WebSummit Lisbona 2022. Scattata il 4 novembre 2022. Foto di: Web Summit.I truffatori di phishing hanno preso di mira gli utenti Binance in una nuova campagna utilizzando messaggi di testo. Secondo i rapporti degli utenti degli scambi, i truffatori stanno inviando messaggi che sembrano autentici.
I messaggi di testo condivisi dagli utenti seguono un modello simile. Richiama l'attenzione su un problema di sicurezza e richiedono all'utente di chiamare un numero per risolverlo. In questo modo, aggirano le garanzie anti-phishing che rilevano collegamenti dannosi ma non numeri di telefono.
Gli utenti stavano ricevendo avvisi da vari problemi, tra cui report di accesso da una posizione diversa, aggiungendo un nuovo dispositivo di autenticazione a 2 fattori o collegamenti a un nuovo portafoglio hardware.
Finora, non vi è stato alcun rapporto di nessuna vittima, ma gli utenti di X hanno avvisato gli altri dei rischi, osservando che Binance non chiederà mai ai suoi clienti di chiamare un numero. Nel frattempo, un utente ha detto che ha chiamato il numero.
Egli ha detto:
"Nuova truffa @binance …… Veniva dallo stesso numero che mi mandi un messaggio da AS.
È interessante notare che diversi utenti affermano che i messaggi di testo provengono dallo stesso ID mittente che Binance utilizza per le comunicazioni, portando a una maggiore incertezza tra gli utenti sull'autenticità dei messaggi.
Binance afferma che la perdita di dati non proviene dai suoi sistemi
Nel frattempo, ci sono speculazioni su come i truffatori hanno ottenuto i dati dell'utente. Molti credono di averlo acquistato dalla rete oscura e ora lo stanno usando per una campagna mirata. Secondo un utente, un attore anonimo ha recentemente offerto un database di utenti Gemini e Binance in vendita.
L' utente ha affermato che una perdita di Binance conosce i dati del tuo cliente (KYC) è la fonte del database. Tuttavia, Binance ha negato questo, osservando che ha esaminato i dati dell'hacker e che i record non sono collegati a Binance .
Tuttavia, Binance .us ha avvertito gli utenti dei siti di phishing che impersonano il suo sito Web. Un post su X ha avvertito che i truffatori utilizzano siti Web di sosia per raccogliere i dati degli utenti. Ha aggiunto che gli utenti dovrebbero sempre confermare l'autenticità del codice QR e del collegamento del sito Web, in quanto non richiederà mai un codice di autenticazione a più fattori al di fuori della sua piattaforma.
Binance CSO avverte gli utenti del malware Infostealers
Una potenziale spiegazione deriva anche dal Chief Security Officer Binance , che ha affermato in un recente post che gli hacker stanno ottenendo l'accesso ai dati degli utenti a causa del malware sui dispositivi utente e non una violazione dei Binance .
Secondo lui, i cattivi attori stanno usando malware noto come Infostealers per raccogliere i Credentdegli utenti dai loro browser. Ha affermato che il malware raccoglie tutte le informazioni salvate sui browser, inclusi password e dati degli appunti.
Ha aggiunto che gli utenti possono scaricare inconsapevolmente il malware tramite link di phishing sui social media, download di software non ufficiali e componenti aggiuntivi dannosi. Pertanto, ha consigliato loro di scaricare software solo da fonti ufficiali ed evitare di salvare le password nei browser.
Su ha detto:
"Questo non è un caso isolato. Il nostro team di sicurezza monitora continuamente le fontidentW
Nel frattempo, Binance ha ora esteso un codice anti-phishing per gli SMS per consentire agli utenti di riconoscere messaggi di testo autentici. Il codice, che è impostato da ciascun utente, accompagna ogni messaggio di testo autentico dallo scambio ed è disponibile in tutte le giurisdizioni in cui Binance ha una licenza per operare.
Cryptolitan Academy: Vuoi far crescere i tuoi soldi nel 2025? Scopri come farlo con DeFi nella nostra prossima webclass. Salva il tuo posto
