قمة الويب لشبونة 2022. تم التقاط الصورة في 4 نوفمبر 2022. الصورة من: قمة الويب.استهدف محتالو التصيد الاحتيالي مستخدمي Binance في حملة جديدة باستخدام الرسائل النصية. وبحسب تقارير من مستخدمي المنصة، يرسل المحتالون رسائل تبدو حقيقية.
تتبع الرسائل النصية التي يتبادلها المستخدمون نمطًا مشابهًا. فهي تلفت الانتباه إلى مشكلة أمنية وتطلب من المستخدم الاتصال برقم هاتف لحلها. وبذلك، يتجاوزون إجراءات الحماية من التصيد الاحتيالي التي تكشف الروابط الضارة ولكنها لا تكشف أرقام الهواتف.
كان المستخدمون يتلقون تنبيهات من مشكلات مختلفة بما في ذلك تقارير عن تسجيل الدخول من موقع مختلف، أو إضافة جهاز مصادقة ثنائية جديد، أو الاتصال بمحفظة أجهزة جديدة.
حتى الآن، لم ترد أي تقارير عن ضحايا، لكن مستخدمي منصة X نبهوا الآخرين إلى المخاطر، مشيرين إلى أن Binance لا تطلب أبدًا من عملائها الاتصال بأي رقم. في غضون ذلك، أحد المستخدمين أنه اتصل بهذا الرقم.
قال:
عملية احتيال جديدة علىbinance ... جاءت من نفس الرقم الذي أرسلت لي منه الرسالة. اتصلت به، وتحدثت مع عبدول في لاندان، الذي لم يعجبه أسلوبي لسبب ما، ثم أغلق الخط. احذروا يا جماعة
ومن المثير للاهتمام أن العديد من المستخدمين يدّعون أن الرسائل النصية تأتي من نفس معرّف المرسل الذي تستخدمه منصة Binance للاتصالات، مما يؤدي إلى مزيد من عدم اليقين بين المستخدمين بشأن صحة الرسائل.
أكدت Binance أن تسريب البيانات ليس من أنظمتها
في غضون ذلك، تثار تكهنات حول كيفية حصول المحتالين على بيانات المستخدمين. يعتقد الكثيرون أنهم اشتروها من الإنترنت المظلم ويستخدمونها الآن في حملة احتيالية مُستهدفة. ووفقًا لأحد المستخدمين، عرض شخص مجهول مؤخرًا قاعدة بيانات لمستخدمي منصتي Gemini و Binance للبيع.
ادّعى المستخدم أن تسريب بيانات "اعرف عميلك" (KYC) الخاصة Binance هو مصدر قاعدة البيانات. إلا أن Binance نفت ذلك، مشيرةً إلى أنها فحصت بيانات المخترق وأن السجلات لا علاقة لها Binance .
مع ذلك، منصة Binance مستخدميها من مواقع التصيّد الاحتيالي التي تنتحل صفة موقعها. ونُشر على منصة X تحذيرٌ من أن المحتالين يستخدمون مواقع إلكترونية مُقلّدة لجمع بيانات المستخدمين. وأضافت المنصة أنه ينبغي على المستخدمين دائمًا التحقق من صحة رمز الاستجابة السريعة (QR) ورابط الموقع الإلكتروني، حيث لن تطلب المنصة أبدًا رمز مصادقة متعددة العوامل من خارجها.
حذر مسؤول أمن المعلومات في منصة Binance المستخدمين من برمجيات خبيثة تُدعى "سرقة المعلومات"
ويأتي تفسير محتمل أيضًا من رئيس قسم الأمن Binance ، الذي قال في منشور حديث إن المتسللين يحصلون على بيانات المستخدمين بسبب البرامج الضارة الموجودة على أجهزة المستخدمين وليس بسبب اختراق أنظمة Binance
بحسب قوله، يستخدم المهاجمون برامج خبيثة تُعرف باسم "سرقة المعلومات" لجمع بياناتdentالمستخدمين من متصفحاتهم. وادعى أن هذه البرامج الخبيثة تجمع جميع المعلومات المحفوظة على المتصفحات، بما في ذلك كلمات المرور وبيانات الحافظة.
وأضاف أن المستخدمين قد يقومون بتحميل البرامج الضارة دون علمهم عبر روابط التصيد الاحتيالي على مواقع التواصل الاجتماعي، أو من خلال تنزيلات البرامج غير الرسمية، أو الإضافات الخبيثة. لذا، نصحهم بتحميل البرامج فقط من المصادر الرسمية وتجنب حفظ كلمات المرور في المتصفحات.
قالت سو:
"هذه ليست حالة معزولة. فريق الأمن لدينا يراقب باستمرار مصادر الإنترنت المظلم وحملات البرامج الضارةdentالتهديدات المحتملة لمستخدمينا."
في غضون ذلك، وسّعت Binance Binance ترخيصًا للعمل.
