Websummit Lisbonne 2022. Prise le 4 novembre 2022. Photo de: Web Summit.Les escrocs de phishing ont ciblé les utilisateurs Binance dans une nouvelle campagne en utilisant des messages texte. Selon les rapports des utilisateurs des échanges, les escrocs envoient des messages qui semblent authentiques.
Les messages texte partagés par les utilisateurs suivent un modèle similaire. Ils attirent l'attention sur un problème de sécurité et exigent que l'utilisateur appelle un numéro pour le résoudre. Ce faisant, ils contournent les garanties anti-phishing qui détectent des liens malveillants mais pas des numéros de téléphone.
Les utilisateurs obtenaient des alertes à partir de divers problèmes, y compris les rapports de connexion à partir d'un emplacement différent, l'ajout d'un nouveau périphérique d'authentification à 2 facteurs ou la connexion à un nouveau portefeuille matériel.
Jusqu'à présent, il n'y a eu aucun rapport de victime, mais les utilisateurs de X ont alerté d'autres sur les risques, notant que Binance ne demandera jamais à ses clients d'appeler un numéro. Pendant ce temps, un utilisateur a mentionné qu'il avait appelé le numéro.
Il a dit:
«Nouvelle arnaque @binance …… cela vient du même numéro que vous m'envoyez un texto de son envoi.
Fait intéressant, plusieurs utilisateurs affirment que les messages texte proviennent des mêmes utilisations de Binance ID de l'expéditeur pour les communications, conduisant à plus d'incertitude parmi les utilisateurs sur l'authenticité des messages.
Binance dit que la fuite de données n'est pas de ses systèmes
Pendant ce temps, il existe des spéculations sur la façon dont les escrocs ont obtenu des données utilisateur. Beaucoup pensent qu'ils l'ont acheté au Dark Web et l'utilisent maintenant pour une campagne ciblée. Selon un utilisateur, un acteur anonyme a récemment proposé une base de données d'utilisateurs de Gemini et Binance à vendre.
L' utilisateur a affirmé qu'une fuite de Binance savait que les données de vos clients (KYC) sont la source de la base de données. Cependant, Binance l'a nié, notant qu'il a examiné les données du pirate et que les enregistrements ne sont pas connectés à Binance .
Néanmoins, Binance .Us a averti les utilisateurs des sites de phishing qui se font passer pour son site Web. Un article sur X a averti que les escrocs utilisent des sites Web Lookalike pour collecter des données utilisateur. Il a ajouté que les utilisateurs doivent toujours confirmer l'authenticité du code QR et du lien de site Web, car il ne demandera jamais un code d'authentification multi-facteurs en dehors de sa plate-forme.
Binance CSO avertit les utilisateurs des logiciels malveillants des infostelleurs
Une explication potentielle provient également du directeur de la sécurité Binance , qui a déclaré dans un récent article que les pirates ont accès aux données des utilisateurs en raison de logiciels malveillants sur les appareils utilisateur et non d'une violation des Binance .
Selon lui, les mauvais acteurs utilisent des logiciels malveillants connus sous le nom d'infostalers pour collecter lesdentdes utilisateurs de leurs navigateurs. Il a affirmé que les logiciels malveillants recueillent toutes les informations enregistrées sur les navigateurs, y compris les mots de passe et les données du presse-papiers.
Il a ajouté que les utilisateurs peuvent télécharger sans le savoir les logiciels malveillants via des liens de phishing sur les réseaux sociaux, des téléchargements de logiciels non officiels et des modules complémentaires malveillants. Par conséquent, il leur a conseillé de télécharger des logiciels uniquement à partir de sources officielles et d'éviter d'enregistrer des mots de passe dans les navigateurs.
Su a dit:
«Ce n'est pas un cas isolé. Notre équipe de sécurité surveille en permanence des sources Web sombres et des campagnes de logiciels malveillantsdentdes menaces potentielles potentielles pour nos utilisateurs.»
Pendant ce temps, Binance a maintenant étendu un code anti-phishing pour les SMS afin de permettre aux utilisateurs de reconnaître les messages texte authentiques. Le code, défini par chaque utilisateur, accompagne chaque message texte authentique de l'échange et serait disponible dans toutes les juridictions où Binance a une licence pour fonctionner.
Cryptopolitan Academy: à venir bientôt - une nouvelle façon de gagner un revenu passif avec DeFi en 2025. En savoir plus
