WebSummit Lisbon 2022. تم التقاطه في 4 نوفمبر 2022. الصورة بواسطة: Web Summit.استهدف محتالون التصيد مستخدمي Binance في حملة جديدة باستخدام الرسائل النصية. وفقًا لتقارير مستخدمي البورصات ، يرسل المحتالون رسائل تبدو أصلية.
تتبع الرسائل النصية التي يشاركها المستخدمون نمطًا مشابهًا. يلفت الانتباه إلى مشكلة أمان ويطلبون من المستخدم الاتصال بالرقم لحلها. من خلال القيام بذلك ، فإنهم يتجولون في ضمانات مضادة للتأثير التي تكتشف الروابط الضارة ولكن ليس أرقام الهواتف.
كان المستخدمون يحصلون على تنبيهات من مشكلات مختلفة بما في ذلك تقارير تسجيل الدخول من موقع مختلف ، أو إضافة جهاز مصادقة جديد ثنائي العوامل ، أو الاتصال بمحفظة جديدة للأجهزة.
حتى الآن ، لم يكن هناك أي تقرير عن أي ضحية ، لكن المستخدمين على X نبهوا الآخرين بشأن المخاطر ، مشيرًا إلى أن Binance لن يطلب من عملائها الاتصال بالرقم. وفي الوقت نفسه ، أحد المستخدمين أنه دعا الرقم.
هو قال:
"عملية الاحتيال الجديدة @binance ... لقد جاء من نفس الرقم الذي ترسله لي من Aswell. رنها ، تحدث إلى عبد في لاندان ، الذي لم يعجبني لسبب ما وعلق. احترس من الناس."
ومن المثير للاهتمام ، يزعم العديد من المستخدمين أن الرسائل النصية تأتي من نفس استخدام معرف Binance للاتصالات ، مما يؤدي إلى مزيد من عدم اليقين بين المستخدمين حول صحة الرسائل.
يقول Binance إن تسرب البيانات ليس من أنظمتها
وفي الوقت نفسه ، هناك تكهنات حول كيفية حصول المحتالين على بيانات المستخدم. يعتقد الكثيرون أنهم اشتروها من الويب المظلم ويستخدمونها الآن في حملة مستهدفة. وفقًا لمستخدم واحد ، عرض ممثل مجهول مؤخراً قاعدة بيانات لمستخدمي الجوزاء و Binance للبيع.
المستخدم أن تسرب 2019 من Binance Binance بيانات العميل (KYC) هو مصدر قاعدة البيانات. ومع ذلك ، Binance ذلك ، مشيرًا إلى أنه فحص بيانات المتسلل وأن السجلات غير متصلة بـ Binance .
ومع ذلك ، حذرت Binance .us حذر منشور على X من أن المحتالين يستخدمون مواقع ويب شبيهة بجمع بيانات المستخدم. وأضاف أنه يجب على المستخدمين دائمًا تأكيد صحة رمز الاستجابة السريعة ورابط موقع الويب ، حيث لن يطلب أبدًا رمز مصادقة متعدد العوامل خارج نظامه الأساسي.
Binance CSO يحذر المستخدمين من البرامج الضارة Infostealers
يأتي التفسير المحتمل أيضًا من مسؤولي أمن Binance ، الذي قال في منشور حديث أن المتسللين يحصلون على بيانات المستخدم بسبب البرامج الضارة على أجهزة المستخدم وليس خرقًا Binance .
ووفقا له ، فإن الممثلين السيئين يستخدمون البرامج الضارة المعروفة باسم Infostealers لجمعdentالمستخدمين من متصفحاتهم. ادعى أن البرامج الضارة تجمع جميع المعلومات المحفوظة على المتصفحات ، بما في ذلك كلمات المرور وبيانات الحافظة.
وأضاف أنه يمكن للمستخدمين تنزيل البرامج الضارة دون علم من خلال روابط التصيد على وسائل التواصل الاجتماعي ، وتنزيلات البرامج غير الرسمية ، والإضافات الخبيثة. لذلك ، نصحهم بتنزيل البرامج فقط من المصادر الرسمية وتجنب حفظ كلمات المرور في المتصفحات.
قال سو:
"هذه ليست قضية معزولة. يراقب فريق الأمان لدينا مصادر الويب المظلمة وحملات البرامج الضارةdentمحتملة لمستخدمينا."
وفي الوقت نفسه ، Binance الآن بتوسيع رمز مضاد للتصنيع للرسائل النصية القصيرة لتمكين المستخدمين من التعرف على الرسائل النصية الأصلية. يرافق الرمز ، الذي يحدده كل مستخدم ، كل رسالة نصية أصلية من البورصة ويقال إنه متاح في جميع الولايات القضائية حيث Binance ترخيص للعمل.
سلك الاختلاف الرئيسي يساعد العلامات التجارية المشفرة على اختراق العناوين الرئيسية للسيطرة على العناوين الرئيسية
