Binance Nutzer Ziel von SMS-Phishing-Betrug mit gefälschten Sicherheitswarnungen

Phishing-Betrüger haben in einer neuen Kampagne SMS-Nachrichten an Binance Nutzer verschickt. Laut Berichten von Nutzern der Handelsbörse sehen die Nachrichten der Betrüger täuschend echt aus.

Die von Nutzern versendeten Textnachrichten folgen einem ähnlichen Muster. Sie weisen auf ein Sicherheitsproblem hin und fordern den Nutzer auf, eine bestimmte Nummer anzurufen, um es zu beheben. Dadurch umgehen sie Phishing-Schutzmechanismen, die zwar schädliche Links erkennen, aber nicht Telefonnummern.

Die Nutzer erhielten Benachrichtigungen über verschiedene Probleme, darunter Meldungen über Anmeldungen von einem anderen Standort aus, das Hinzufügen eines neuen Zwei-Faktor-Authentifizierungsgeräts oder die Verbindung zu einer neuen Hardware-Wallet.

Bislang wurden keine Opfer gemeldet, aber Nutzer auf X haben andere vor den Risiken gewarnt und darauf hingewiesen, dass Binance seine Kunden niemals auffordern würde, eine bestimmte Nummer anzurufen. Ein Nutzer gab jedoch an, die Nummer angerufen zu haben.

Er sagte:

„Neue Betrugsmasche beibinance … die kam von derselben Nummer, von der du mir auch geschrieben hast. Ich habe dort angerufen und mit Abdul in Landan gesprochen. Ihm gefiel mein Tonfall aus irgendeinem Grund nicht, und er hat aufgelegt. Passt auf, Leute!“

Interessanterweise behaupten mehrere Nutzer, die Textnachrichten stammten von derselben Absenderkennung, Binance für die Kommunikation verwendet, was bei den Nutzern zu weiterer Unsicherheit hinsichtlich der Echtheit der Nachrichten führt.

Binance gibt an, dass das Datenleck nicht von ihren Systemen stammt

Unterdessen wird darüber spekuliert, wie die Betrüger an die Nutzerdaten gelangten. Viele vermuten, dass sie diese im Darknet erworben und nun für gezielte Kampagnen genutzt haben. Einem Nutzer zufolge bot ein anonymer Akteur kürzlich eine Datenbank mit Nutzerdaten von Gemini und Binance zum Verkauf an.

Der Nutzer behauptete, die Datenbank stamme aus einem Datenleck von Binance jedoch Binance wies dies Binance.

dennoch Binance, dass Betrüger täuschend echt aussehende Websites nutzen, um Nutzerdaten zu sammeln. Weiter hieß es, Nutzer sollten stets die Echtheit des QR-Codes und des Website-Links überprüfen, da Binance.US niemals außerhalb seiner Plattform einen Code zur Zwei-Faktor-Authentifizierung anfordert.

Der CSO Binance warnt Nutzer vor der InfoStealers-Malware

Eine mögliche Erklärung liefert auch Binance Jimmy Su, Chief Security OfficerZugriff auf die Nutzerdaten erlangen Binance .

Ihm zufolge nutzen die Angreifer Schadsoftware namens InfoStealer, um diedentder Nutzer aus deren Browsern zu sammeln. Er behauptete, die Schadsoftware sammle alle im Browser gespeicherten Informationen, einschließlich Passwörter und Daten aus der Zwischenablage.

Er fügte hinzu, dass Nutzer die Schadsoftware unwissentlich über Phishing-Links in sozialen Medien, inoffizielle Software-Downloads und schädliche Add-ons herunterladen können. Daher riet er ihnen, Software nur von offiziellen Quellen zu beziehen und Passwörter nicht im Browser zu speichern.

Su sagte:

„Dies ist kein Einzelfall. Unser Sicherheitsteam überwacht kontinuierlich Darknet-Quellen und Malware-Kampagnen, um potenzielle Bedrohungen für unsere Nutzer zudent.“

nun Binance einen Anti-Phishing-Code für SMS eingeführt, mit dem Nutzer echte SMS erkennen können. Der Code, der von jedem Nutzer individuell festgelegt wird, wird jeder authentischen SMS der Börse beigefügt und ist Berichten zufolge in allen Ländern verfügbar, in denen Binance eine Betriebslizenz besitzt.