WebSummit リスボン 2022。2022 年 11 月 4 日撮影。写真提供: Web Summit。.フィッシング詐欺師が、テキストメッセージを使った新たなキャンペーンで Binance ユーザーを標的にしています。両取引所のユーザーからの報告によると、詐欺師は本物に見えるメッセージを送信しているとのこと。.
ユーザーが共有するテキストメッセージも同様のパターンを辿ります。セキュリティ上の問題に注意を促し、解決のために特定の番号に電話するようユーザーに求めます。これにより、悪意のあるリンクは検出できても電話番号は検出されないフィッシング対策を回避します。.
ユーザーは、別の場所からのログインの報告、新しい 2 要素認証デバイスの追加、新しいハードウェア ウォレットへの接続など、さまざまな問題に関するアラートを受け取っていました。.
今のところ被害の報告はないものの、 Xのユーザーは Binance顧客に特定の番号に電話をかけるよう求めることは決してないと述べ、リスクについて警告を発しているあるユーザーは、その番号に電話をかけたと述べている。
彼はこう言った。
「binance で新しい詐欺が来た……君が私に送ってきたのと同じ番号から来たんだ。電話をかけて、ランダンのアブドゥルと話したんだけど、彼はなぜか私の口調が気に入らなかったみたいで電話を切られた。みんな気をつけてね。」
興味深いことに、複数のユーザーは、テキストメッセージは Binance 通信に使用しているのと同じ送信者IDから送信されたと主張しており、メッセージの信憑性についてユーザーの間で不確実性が高まっています。.
Binance データ漏洩は自社のシステムからのものではないと述べている
一方、詐欺師がユーザーデータをどのように入手したかについては様々な憶測が飛び交っています。ダークウェブからデータを購入し、標的型攻撃に利用しているのではないかと考える声も上がっています。あるユーザーによると、匿名の人物が最近、Geminiと Binance のユーザーデータベースを売りに出していたとのことです。.
このユーザーは、2019年に漏洩したBinance顧客確認(KYC)データがデータベースの情報源であると主張しました。しかし、 BinanceBinanceとは関連がないと主張しました。
しかしながら、 Binance .US、自社のウェブサイトを偽装するフィッシングサイトについてユーザーに警告を発しています。Xの投稿では、詐欺師が類似ウェブサイトを利用してユーザーデータを収集していると警告しています。さらに、プラットフォーム外で多要素認証コードを要求することは決してないため、ユーザーはQRコードとウェブサイトリンクの真正性を常に確認する必要があると付け加えています。
Binance CSOがInfoStealersマルウェアについてユーザーに警告
Binance最高セキュリティ責任者ジミー・スー氏もBinanceへの侵入ではなく、ユーザーのデバイス上のマルウェアによるものだと述べている。
彼によると、犯罪者はInfoStealerと呼ばれるマルウェアを使って、ユーザーのブラウザからdent情報を収集しているという。このマルウェアは、パスワードやクリップボードのデータなど、ブラウザに保存されているすべての情報を収集すると彼は主張した。.
彼はさらに、ソーシャルメディア上のフィッシングリンク、非公式ソフトウェアのダウンロード、悪意のあるアドオンなどを通じて、ユーザーが知らないうちにマルウェアをダウンロードしてしまう可能性があると付け加えた。そのため、ソフトウェアは公式ソースからのみダウンロードし、ブラウザにパスワードを保存しないようにするようアドバイスした。.
蘇氏はこう語った。
「これは孤立した事例ではありません。当社のセキュリティチームは、ユーザーに対する潜在的な脅威をdentために、ダークウェブのソースとマルウェア攻撃を継続的に監視しています。」
一方、BinanceSMSのフィッシング対策コードを拡張し、ユーザーが本物のテキストメッセージを認識できるようにしました。このコードは各ユーザーが設定し、取引所から送信されるすべての本物のテキストメッセージに添付されます。Binance営業許可を取得しているすべての管轄区域で利用可能になるとのことです。
