مستخدمو Binance مستهدفون بعملية احتيال عبر الرسائل النصية باستخدام تنبيهات أمنية مزيفة

استهدف محتالو التصيد الاحتيالي مستخدمي Binance في حملة جديدة باستخدام الرسائل النصية. وبحسب تقارير من مستخدمي المنصة، يرسل المحتالون رسائل تبدو حقيقية.

تتبع الرسائل النصية التي يتبادلها المستخدمون نمطًا مشابهًا. فهي تلفت الانتباه إلى مشكلة أمنية وتطلب من المستخدم الاتصال برقم هاتف لحلها. وبذلك، يتجاوزون إجراءات الحماية من التصيد الاحتيالي التي تكشف الروابط الضارة ولكنها لا تكشف أرقام الهواتف.

كان المستخدمون يتلقون تنبيهات من مشكلات مختلفة بما في ذلك تقارير عن تسجيل الدخول من موقع مختلف، أو إضافة جهاز مصادقة ثنائية جديد، أو الاتصال بمحفظة أجهزة جديدة.

حتى الآن، لم ترد أي تقارير عن ضحايا، لكن مستخدمي منصة X نبهوا الآخرين إلى المخاطر، مشيرين إلى أن Binance لا تطلب أبدًا من عملائها الاتصال بأي رقم. في غضون ذلك، أحد المستخدمين أنه اتصل بهذا الرقم.

قال:

عملية احتيال جديدة علىbinance ... جاءت من نفس الرقم الذي أرسلت لي منه الرسالة. اتصلت به، وتحدثت مع عبدول في لاندان، الذي لم يعجبه أسلوبي لسبب ما، ثم أغلق الخط. احذروا يا جماعة

ومن المثير للاهتمام أن العديد من المستخدمين يدّعون أن الرسائل النصية تأتي من نفس معرّف المرسل الذي تستخدمه منصة Binance للاتصالات، مما يؤدي إلى مزيد من عدم اليقين بين المستخدمين بشأن صحة الرسائل.

أكدت Binance أن تسريب البيانات ليس من أنظمتها

في غضون ذلك، تثار تكهنات حول كيفية حصول المحتالين على بيانات المستخدمين. يعتقد الكثيرون أنهم اشتروها من الإنترنت المظلم ويستخدمونها الآن في حملة احتيالية مُستهدفة. ووفقًا لأحد المستخدمين، عرض شخص مجهول مؤخرًا قاعدة بيانات لمستخدمي منصتي Gemini و Binance للبيع.

ادّعى المستخدم أن تسريب بيانات "اعرف عميلك" (KYC) الخاصة Binance هو مصدر قاعدة البيانات. إلا أن عام 2019 Binance نفت ذلك، مشيرةً إلى أنها فحصت بيانات المخترق وأن السجلات لا علاقة لها Binance.

مع ذلك، Binanceمنصة مستخدميها من مواقع التصيّد الاحتيالي التي تنتحل صفة موقعها. ونُشر على منصة X تحذيرٌ من أن المحتالين يستخدمون مواقع إلكترونية مُقلّدة لجمع بيانات المستخدمين. وأضافت المنصة أنه ينبغي على المستخدمين دائمًا التحقق من صحة رمز الاستجابة السريعة (QR) ورابط الموقع الإلكتروني، حيث لن تطلب المنصة أبدًا رمز مصادقة متعددة العوامل من خارجها.

حذر مسؤول أمن المعلومات في منصة Binance المستخدمين من برمجيات خبيثة تُدعى "سرقة المعلومات"

ويأتي تفسير محتمل أيضًا من Binance رئيس قسم الأمن، الذي قال في منشور حديث إن المتسللين يحصلون على بيانات المستخدمين بسبب البرامج الضارة الموجودة على أجهزة المستخدمين وليس بسبب اختراق Binance أنظمة

بحسب قوله، يستخدم المهاجمون برامج خبيثة تُعرف باسم "سرقة المعلومات" لجمع بياناتdentالمستخدمين من متصفحاتهم. وادعى أن هذه البرامج الخبيثة تجمع جميع المعلومات المحفوظة على المتصفحات، بما في ذلك كلمات المرور وبيانات الحافظة.

وأضاف أن المستخدمين قد يقومون بتحميل البرامج الضارة دون علمهم عبر روابط التصيد الاحتيالي على مواقع التواصل الاجتماعي، أو من خلال تنزيلات البرامج غير الرسمية، أو الإضافات الخبيثة. لذا، نصحهم بتحميل البرامج فقط من المصادر الرسمية وتجنب حفظ كلمات المرور في المتصفحات.

قالت سو:

"هذه ليست حالة معزولة. فريق الأمن لدينا يراقب باستمرار مصادر الإنترنت المظلم وحملات البرامج الضارةdentالتهديدات المحتملة لمستخدمينا."

في غضون ذلك، وسّعت Binance ترخيصًا للعمل. Binance نطاق استخدام رمز مكافحة التصيّد الاحتيالي للرسائل النصية القصيرة، لتمكين المستخدمين من التعرّف على الرسائل النصية الأصلية. هذا الرمز، الذي يُحدّده كل مستخدم، يُرفق بكل رسالة نصية أصلية من المنصة، ويُقال إنه متاح في جميع المناطق التي تمتلك فيها