Los usuarios Binance fueron blanco de una estafa de phishing por SMS que utilizaba alertas de seguridad falsas

Estafadores de phishing han atacado a usuarios Binance en una nueva campaña mediante mensajes de texto. Según informes de usuarios de las plataformas de intercambio, los estafadores envían mensajes que parecen genuinos.

Los mensajes de texto compartidos por los usuarios siguen un patrón similar. Llaman la atención sobre un problema de seguridad y exigen que el usuario llame a un número para resolverlo. De esta forma, eluden las medidas de seguridad antiphishing que detectan enlaces maliciosos, pero no números de teléfono.

Los usuarios recibían alertas sobre diversos problemas, incluidos informes de inicio de sesión desde una ubicación diferente, adición de un nuevo dispositivo de autenticación de dos factores o conexión a una nueva billetera de hardware.

Hasta el momento, no se ha reportado ninguna víctima, pero los usuarios de X han advertido a otros sobre los riesgos, señalando que Binance nunca pedirá a sus clientes que llamen a un número. Mientras tanto, un usuario mencionó haber llamado al número.

Él dijo:

Nueva estafa enbinance ... vino del mismo número desde el que me escribiste. Llamé y hablé con Abdul en Landan, a quien no le gustó mi tono y colgó. Tengan cuidado

Curiosamente, varios usuarios afirman que los mensajes de texto provienen del mismo ID de remitente Binance utiliza para las comunicaciones, lo que genera mayor incertidumbre entre los usuarios sobre la autenticidad de los mensajes.

Binance dice que la fuga de datos no proviene de sus sistemas

Mientras tanto, se especula sobre cómo los estafadores obtuvieron los datos de los usuarios. Muchos creen que los compraron en la dark web y ahora los están usando para una campaña dirigida. Según un usuario, un actor anónimo ofreció recientemente a la venta una base de datos de usuarios de Gemini y Binance .

El usuario afirmó que Binance la base de datos se obtuvo de una filtración de datos de verificación de identidad (KYC) Binance lo negó, señalando que examinó los datos del hacker y que los registros no están relacionados con Binance.

No obstante, Binancede su sitio web. Una publicación en X alertó sobre el uso de sitios web fraudulentos para recopilar datos de los usuarios. Añadió que los usuarios siempre deben confirmar la autenticidad del código QR y el enlace del sitio web, ya que nunca solicitará un código de autenticación multifactor fuera de su plataforma.

El CSO Binance advierte a los usuarios sobre el malware InfoStealers

Una posible explicación también proviene del Binance director de seguridad, quien dijo en una publicación reciente que los piratas informáticos están obteniendo acceso a los datos de los usuarios debido al malware en los dispositivos de los usuarios y no a una violación de Binance .

Según él, los cibercriminales utilizan malware conocido como InfoStealers para recopilar lasdentde los usuarios de sus navegadores. Afirmó que el malware recopila toda la información guardada en los navegadores, incluyendo contraseñas y datos del portapapeles.

Añadió que los usuarios pueden descargar el malware sin saberlo a través de enlaces de phishing en redes sociales, descargas de software no oficiales y complementos maliciosos. Por lo tanto, les recomendó descargar software únicamente de fuentes oficiales y evitar guardar contraseñas en los navegadores.

Su dijo:

Este no es un caso aislado. Nuestro equipo de seguridad monitorea continuamente las fuentes de la dark web y las campañas de malware paradentposibles amenazas para nuestros usuarios

Mientras tanto, Binance ha extendido un código antiphishing para SMS que permite a los usuarios reconocer mensajes de texto auténticos. El código, que cada usuario configura, acompaña a cada mensaje de texto auténtico del exchange y, según se informa, está disponible en todas las jurisdicciones donde Binance tiene licencia para operar.