Клиенты Binance стали жертвами нового скама

Десятки пользователей Binance сообщили о новой мошеннической схеме, в рамках которой киберпреступники рассылают SMS якобы от имени криптобиржи

Почти все проверенные BeInCrypto фишинговые сообщения имеют одинаковый текст и формат. Злоумышленник или целая группа целенаправленно атакуют пользователей Binance.

Фишинговая кампания против пользователей Binance

Злоумышленники рассылают поддельные SMS, маскирующиеся под официальные уведомления от Binance. Сообщения содержат предупреждения вроде:

• «Обнаружена новая привязка 2FA к вашему аккаунту»
• «Неожиданное подключение API Binance к Ledger Live»

После этого жертве предлагают срочно позвонить на указанный номер (фейковая служба поддержки).

Некоторые пострадавшие утверждают, что сообщения приходят в тот же чат, в который они получают настоящие уведомления от Binance.

Пользователь Binance поделился с BeInCrypto сообщениями, полученными за последнюю неделю

Преступники, стоящие за этой фишинговой кампанией, по-видимому, используют утечки данных пользователей. В прошлом месяце сообщалось о том, что в даркнете продают данные более 230 тыс. пользователей Binance и Gemini. Эксперты по безопасности считают, что утечки произошли из-за фишинговых атак, а не из-за взломов систем криптобирж.

В фишинговых сообщениях часто используется вопрос «это не вы?», который побуждает пользователей позвонить по указанному номеру, а не просто перейти по ссылке. Среди злоумышленников именно этот метод даже популярнее, чем сообщения с фишинговыми ссылками.

Binance усиливает защиту от фишинга, добавляя антифишинговый код в SMS

В комментарии для BeInCrypto глава отдела безопасности Binance Джимми Су подтвердил, что криптобиржа осведомлена о росте числа случаев фишинга через SMS.

«Мы знаем о том, что мошенники все чаще выдают себя за нас и других легальных отправителей через SMS. Эти схемы выглядят правдоподобно и заставляют пользователей раскрывать конфиденциальные данные, переходить по фишинговым ссылкам или совершать переводы, что приводит к потере средств», — отметил он.

Су добавил, что Binance расширила функцию антифишингового код на SMS. Ранее она была доступна только для электронной почты. Этот код представляет собой уникальный идентификатор, который пользователь создает самостоятельно, и появляется во всех официальных сообщениях от Binance.

«Расширив уникальный антифишинговый код в SMS, мы значительно усложняем мошенникам задачу обмануть наших пользователей», — заявил Су.

Антифишинговый код уже доступен во всех странах, где Binance работает легально.

По данным Binance, подозрительные сообщения получали как зарегистрированные, так и незарегистрированные пользователи. Это указывает на то, что злоумышленники могут использовать базы данных с номерами телефонов людей, которые даже не пользуются услугами криптобиржи.

BeInCrypto рекомендует пользователям принимать дополнительные меры: проверять транзакции через официальное приложение или сайт Binance, использовать многофакторную аутентификацию и никогда не передавать данные для входа по телефону. Также важно сообщать о подозрительных сообщениях в службу поддержки торговой площадки.

Источник