WebSumMit Lisboa 2022. Tomado el 4 de noviembre de 2022. Foto por: Web Summit.Los estafadores de phishing se han dirigido a los usuarios Binance en una nueva campaña utilizando mensajes de texto. Según los informes de los usuarios de los intercambios, los estafadores están enviando mensajes que se ven genuinos.
Los mensajes de texto compartidos por los usuarios siguen un patrón similar. Llaman la atención sobre un problema de seguridad y requieren que el usuario llame a un número para resolverlo. Al hacer esto, pasan por alto las salvaguardas anti-phishing que detectan enlaces maliciosos pero no números de teléfono.
Los usuarios recibían alertas de varios problemas, incluidos los informes de inicio de sesión desde una ubicación diferente, agregar un nuevo dispositivo de autenticación de 2 factores o conectarse a una nueva billetera de hardware.
Hasta ahora, no ha habido ningún informe de ninguna víctima, pero los usuarios de X han alertado a otros sobre los riesgos, y señaló que Binance nunca pedirá a sus clientes que llamen a un número. Mientras tanto, un usuario mencionó que llamó al número.
Él dijo:
"New Scam @binance ...... vino del mismo número que me envías mensajes de texto desde también. Llamaste, habló con Abdul en Landan, a quien no le gustó mi tono por alguna razón y colgaste. Cuidado con la gente".
Curiosamente, varios usuarios afirman que los mensajes de texto provienen de los mismos usos de Binance de identificación del remitente para las comunicaciones, lo que lleva a una mayor incertidumbre entre los usuarios sobre la autenticidad de los mensajes.
Binance dice que la fuga de datos no es de sus sistemas
Mientras tanto, hay especulaciones sobre cómo los estafadores obtuvieron los datos del usuario. Muchos creen que lo compraron en la web oscura y ahora lo están usando para una campaña dirigida. Según un usuario, un actor anónimo ofreció recientemente una base de datos de usuarios de Gemini y Binance a la venta.
El usuario afirmó que una filtración de Binance conoce los datos de su cliente (KYC) es la fuente de la base de datos. Sin embargo, Binance ha negado esto, señalando que examinó los datos del hacker y que los registros no están conectados a Binance .
Sin embargo, Binance .Us ha advertido a los usuarios sobre los sitios de phishing que se hacen pasar por su sitio web. Una publicación en X advirtió que los estafadores están utilizando sitios web Lookalike para recopilar datos de usuario. Agregó que los usuarios siempre deben confirmar la autenticidad del código QR y el enlace del sitio web, ya que nunca solicitará un código de autenticación multifactor fuera de su plataforma.
Binance CSO advierte a los usuarios sobre el malware de InfoStealers
Una posible explicación también proviene del director de seguridad Binance , quien dijo en una publicación reciente que los piratas informáticos están obteniendo acceso a los datos de los usuarios debido al malware en dispositivos de usuario y no una violación de Binance .
Según él, los malos actores están utilizando malware conocido como Infentes dedentde Infente. Afirmó que el malware recopila toda la información guardada en los navegadores, incluidas las contraseñas y los datos del portapapeles.
Agregó que los usuarios pueden descargar sin saberlo el malware a través de enlaces de phishing en las redes sociales, descargas de software no oficiales y complementos maliciosos. Por lo tanto, les aconsejó que descargaran software solo de fuentes oficiales y eviten guardar contraseñas en los navegadores.
Su dijo:
"Este no es un caso aislado. Nuestro equipo de seguridad monitorea continuamente las fuentes web oscuras y las campañas de malware adentposibles amenazas posibles para nuestros usuarios".
Mientras tanto, Binance ahora ha extendido un código anti-phishing para SMS para permitir a los usuarios reconocer mensajes de texto genuinos. El código, establecido por cada usuario, acompaña a cada mensaje de texto auténtico del intercambio y, según los informes, está disponible en todas las jurisdicciones donde Binance tiene una licencia para operar.
Academia Cryptopolitan: Próximamente, una nueva forma de obtener ingresos pasivos con DeFi en 2025. Obtenga más información
