Les meilleures analyses crypto directement dans votre boîte mail.
Des utilisateurs Binance ciblés par une arnaque par SMS utilisant de fausses alertes de sécurité
WebSummit Lisbonne 2022. Photo prise le 4 novembre 2022. Crédit photo : Web Summit.
- Des escrocs utilisent le phishing par SMS pour cibler les utilisateurs Binance et leur demander d'appeler un numéro.
- Des spéculations circulent sur la manière dont ils ont obtenu les informations des utilisateurs, mais Binance affirme que cela n'est pas dû à un lien interne.
- Le responsable de la sécurité Binance met en garde contre InfoStealers, un logiciel malveillant qui vole les données des utilisateurs stockées dans leurs navigateurs.
Des escrocs utilisent le phishing pour cibler les utilisateurs Binance dans une nouvelle campagne par SMS. D'après les témoignages d'utilisateurs de la plateforme, les messages envoyés par les escrocs semblent authentiques.
Les SMS échangés par les utilisateurs suivent un schéma similaire. Ils signalent un problème de sécurité et demandent à l'utilisateur d'appeler un numéro pour le résoudre. Ce faisant, ils contournent les systèmes anti-hameçonnage qui détectent les liens malveillants mais pas les numéros de téléphone.
Les utilisateurs recevaient des alertes concernant divers problèmes, notamment des rapports de connexion depuis un autre emplacement, l'ajout d'un nouveau dispositif d'authentification à deux facteurs ou la connexion à un nouveau portefeuille matériel.
Pour l'instant, aucune victime n'a été signalée, mais des utilisateurs de X ont alerté les autres sur les risques, précisant que Binance ne demande jamais à ses clients d'appeler un numéro. Un utilisateur indiqué avoir lui-même composé ce numéro.
Il a dit :
« Nouvelle arnaque surbinance … Ça venait du même numéro que celui avec lequel tu m'as envoyé un SMS. J'ai appelé, j'ai parlé à Abdul à Landan, qui n'a pas apprécié mon ton pour une raison inconnue et a raccroché. Faites attention ! »
Il est intéressant de noter que plusieurs utilisateurs affirment que les SMS proviennent du même identifiant d'expéditeur que celui utilisé par Binance pour ses communications, ce qui accroît l'incertitude quant à l'authenticité des messages.
Binance affirme que la fuite de données ne provient pas de ses systèmes
Parallèlement, des spéculations circulent quant à la manière dont les escrocs se sont procuré les données des utilisateurs. Beaucoup pensent qu'ils les ont achetées sur le dark web et les utilisent désormais dans le cadre d'une campagne ciblée. Selon un utilisateur, un individu anonyme a récemment mis en vente une base de données d'utilisateurs de Gemini et Binance .
L' utilisateur a affirmé qu'une fuite de données KYC (Know Your Customer) de Binance était à l'origine de la base de données. Binance a toutefois démenti cette allégation, précisant avoir examiné les données du pirate et que ces enregistrements n'étaient pas liés à Binance.
Néanmoins, Binanced' hameçonnage qui usurpent son identité. Un message publié sur X signale que des escrocs utilisent des sites web frauduleux pour collecter les données des utilisateurs. Il précise que ces derniers doivent toujours vérifier l'authenticité du code QR et du lien du site web, car Binance ne demandera jamais de code d'authentification multifacteurs en dehors de sa plateforme.
Le responsable de la sécurité Binance met en garde les utilisateurs contre le logiciel malveillant InfoStealers
Une autre explication possible provient de Binance Jimmy Su, responsable de la sécurité, qui a déclaré dans un message récent que les pirates informatiques accèdent aux données des utilisateurs en raison de logiciels malveillants présents sur leurs appareils et non d'une faille dans Binance .
D'après lui, les cybercriminels utilisent un logiciel malveillant appelé InfoStealers pour dérober lesdentdes utilisateurs depuis leurs navigateurs. Il affirme que ce logiciel malveillant collecte toutes les informations enregistrées dans les navigateurs, y compris les mots de passe et les données du presse-papiers.
Il a ajouté que les utilisateurs peuvent télécharger involontairement le logiciel malveillant via des liens d'hameçonnage sur les réseaux sociaux, des téléchargements de logiciels non officiels et des extensions malveillantes. Par conséquent, il leur a conseillé de télécharger les logiciels uniquement à partir de sources officielles et d'éviter d'enregistrer leurs mots de passe dans leur navigateur.
Su a dit :
« Il ne s’agit pas d’un cas isolé. Notre équipe de sécurité surveille en permanence les sources du dark web et les campagnes de logiciels malveillants afindentles menaces potentielles pour nos utilisateurs. »
Par ailleurs, Binance a étendu son système de vérification anti-hameçonnage par SMS afin de permettre aux utilisateurs de reconnaître les messages authentiques. Ce code, défini par chaque utilisateur, accompagne chaque SMS officiel provenant de la plateforme et serait disponible dans tous les pays où Binance est autorisé à exercer ses activités.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)