WebSummit Lisbon2022。2022年11月4日に撮影。写真:Web Summit。フィッシング詐欺師は、テキストメッセージを使用して新しいキャンペーンで Binance ユーザーをターゲットにしています。取引所のユーザーからの報告によると、詐欺師は本物に見えるメッセージを送信しています。
ユーザーが共有するテキストメッセージも同様のパターンに従います。彼らはセキュリティの問題に注意を喚起し、それを解決するためにユーザーに番号を呼び出すように要求します。これを行うことにより、彼らは悪意のあるリンクを検出するが電話番号を検出するアンチフィッシング保護手段をバイパスします。
ユーザーは、異なる場所からのログインのレポート、新しい2ファクター認証デバイスの追加、または新しいハードウェアウォレットへの接続など、さまざまな問題からアラートを取得していました。
これまでのところ、被害者の報告はありませんでしたが、 Xのユーザーはリスクについて他の人に警告しており、 Binance顧客に番号を呼び出すように頼むことは決してないことに注意しています。一方、あるユーザーは、彼が番号を呼んだと述べました。
彼は言った:
「New Scam @binance ……それはあなたが私にテキストメッセージを送ったのと同じ数から来ました。それを鳴らし、何らかの理由で私の口調が気に入らなかったランダンのアブドゥルに話しました。
興味深いことに、数人のユーザーは、テキストメッセージがコミュニケーションに使用されているのと同じ送信者ID Binance 使用されると主張しており、メッセージの信頼性についてユーザー間でより多くの不確実性をもたらします。
Binance 、データリークはそのシステムからではないと言います
一方、詐欺師がどのようにユーザーデータを取得したかについての推測があります。多くの人は、ダークウェブからそれを購入したと信じており、現在はターゲットキャンペーンに使用しています。あるユーザーによると、匿名のアクターが最近、販売のためにGeminiと Binance ユーザーのデータベースを提供しました。
ユーザーはBinanceスリークが顧客(KYC)データがデータベースのソースであることを知っていると主張しました。しかし、 Binanceこれを否定し、ハッカーのデータを調べ、レコードがBinance。
それにもかかわらず、 Binance .US、ウェブサイトになりすましているフィッシングサイトについてユーザーに警告しています。 Xの投稿では、詐欺師が外観のようなWebサイトを使用してユーザーデータを収集していることを警告しました。ユーザーは、プラットフォーム外に多要素認証コードを要求しないため、QRコードとWebサイトのリンクの信頼性を常に確認する必要があると付け加えました。
Binance CSOは、Infostealersのマルウェアについてユーザーに警告します
潜在的な説明は、 Binanceチーフセキュリティ責任者Jimmy SUBinanceの違反ではなく、ユーザーデバイス上のマルウェアのためにユーザーデータにアクセスできると述べました。
彼によると、悪い俳優はInfostealersとして知られるマルウェアを使用して、ユーザーのブラウザからユーザーのCredentialを収集しています。彼は、マルウェアがパスワードやクリップボードデータなど、ブラウザに保存されているすべての情報を収集すると主張しました。
彼は、ユーザーはソーシャルメディア、非公式のソフトウェアのダウンロード、悪意のあるアドオンのフィッシングリンクを通じてマルウェアを無意識のうちにダウンロードできると付け加えました。したがって、彼は公式ソースからのみソフトウェアをダウンロードし、ブラウザでパスワードを保存することを避けるようにアドバイスしました。
Suは言った:
「これは孤立したケースではありません。私たちのセキュリティチームは、ユーザーに対する潜在的な脅威に潜在的な潜在的な脅威に至るまで、暗いWebソースとマルウェアキャンペーンを継続的に監視しdent。」
一方、 Binance、ユーザーが本物のテキストメッセージを認識できるようにするために、SMSのアンチフィッシングコードを拡張しました。各ユーザーが設定するコードは、交換からのすべての本物のテキストメッセージに付属しており、 Binance運用するライセンスを持っているすべての管轄区域で利用可能であると伝えられています。
キーの違いワイヤは、暗号ブランドが速く見出しを突破して支配するのに役立ちます
