Gli utenti Binance presi di mira da una truffa di phishing tramite SMS utilizzando falsi avvisi di sicurezza

I truffatori di phishing hanno preso di mira gli utenti Binance con una nuova campagna tramite SMS. Secondo le segnalazioni degli utenti degli exchange, i truffatori inviano messaggi che sembrano autentici.

I messaggi di testo condivisi dagli utenti seguono uno schema simile. Richiamano l'attenzione su un problema di sicurezza e richiedono all'utente di chiamare un numero per risolverlo. In questo modo, aggirano le protezioni anti-phishing che rilevano i link dannosi ma non i numeri di telefono.

Gli utenti ricevevano avvisi su vari problemi, tra cui segnalazioni di accessi da una posizione diversa, aggiunta di un nuovo dispositivo di autenticazione a due fattori o connessione a un nuovo portafoglio hardware.

Finora non ci sono state segnalazioni di vittime, ma gli utenti di X hanno avvisato gli altri dei rischi, sottolineando che Binance non chiederà mai ai propri clienti di chiamare un numero. Nel frattempo, un utente ha dichiarato di aver chiamato il numero.

Ha detto:

"Nuova truffa subinance ... proveniva dallo stesso numero da cui mi hai scritto. Ho chiamato, ho parlato con Abdul a Landan, che per qualche motivo non ha gradito il mio tono e ha riattaccato. Fate attenzione, gente."

È interessante notare che diversi utenti sostengono che i messaggi di testo provengano dallo stesso ID mittente utilizzato da Binance per le comunicazioni, il che crea maggiore incertezza tra gli utenti circa l'autenticità dei messaggi.

Binance afferma che la fuga di dati non proviene dai suoi sistemi

Nel frattempo, si specula su come i truffatori abbiano ottenuto i dati degli utenti. Molti credono di averli acquistati dal dark web e di utilizzarli per una campagna mirata. Secondo un utente, un truffatore anonimo ha recentemente messo in vendita un database di utenti di Gemini e Binance .

L' utente ha affermato che Binance la fonte del database sarebbe una fuga di dati del 2019 relativa alla procedura "Know Your Customer" (KYC) Binance ha smentito tale affermazione, precisando di aver esaminato i dati dell'hacker e che i record non sono collegati a Binance.

Ciononostante, Binancei dati degli utenti. Ha aggiunto che gli utenti dovrebbero sempre verificare l'autenticità del codice QR e del link al sito web, poiché non verrà mai richiesto un codice di autenticazione a più fattori al di fuori della piattaforma.

Il CSO Binance avverte gli utenti del malware InfoStealers

Una possibile spiegazione arriva anche da Binance Jimmy Su, Chief Security Officer, che in un post recente ha affermato che gli hacker stanno ottenendo l'accesso ai dati degli utenti a causa di malware sui dispositivi degli utenti e non a causa di una violazione dei Binance .

Secondo lui, i malintenzionati utilizzano un malware noto come InfoStealer per rubare ledentdegli utenti dai loro browser. Ha affermato che il malware raccoglie tutte le informazioni salvate sui browser, comprese le password e i dati degli appunti.

Ha aggiunto che gli utenti possono scaricare il malware inconsapevolmente tramite link di phishing sui social media, download di software non ufficiali e componenti aggiuntivi dannosi. Pertanto, ha consigliato loro di scaricare software solo da fonti ufficiali ed evitare di salvare le password nei browser.

Su ha detto:

"Questo non è un caso isolato. Il nostro team di sicurezza monitora costantemente le fonti del dark web e le campagne malware perdentpotenziali minacce per i nostri utenti."

Nel frattempo, Binance ha esteso il codice anti-phishing per gli SMS, consentendo agli utenti di riconoscere i messaggi di testo autentici. Il codice, impostato da ciascun utente, accompagna ogni messaggio di testo autentico proveniente dall'exchange ed è disponibile in tutte le giurisdizioni in cui Binance ha una licenza operativa.