Binance ユーザーが偽のセキュリティ警告を使ったSMSフィッシング詐欺の標的に

フィッシング詐欺師が、テキストメッセージを使った新たなキャンペーンで Binance ユーザーを標的にしています。両取引所のユーザーからの報告によると、詐欺師は本物に見えるメッセージを送信しているとのこと。.

ユーザーが共有するテキストメッセージも同様のパターンを辿ります。セキュリティ上の問題に注意を促し、解決のために特定の番号に電話するようユーザーに求めます。これにより、悪意のあるリンクは検出できても電話番号は検出されないフィッシング対策を回避します。.

ユーザーは、別の場所からのログインの報告、新しい 2 要素認証デバイスの追加、新しいハードウェア ウォレットへの接続など、さまざまな問題に関するアラートを受け取っていました。.

今のところ被害の報告はないものの、 Xのユーザーは と述べ、リスクについて警告を発している Binance 顧客に特定の番号に電話をかけるよう求めることは決してない あるユーザーは 、その番号に電話をかけたと述べている。

彼はこう言った。

「binance で新しい詐欺が来た……君が私に送ってきたのと同じ番号から来たんだ。電話をかけて、ランダンのアブドゥルと話したんだけど、彼はなぜか私の口調が気に入らなかったみたいで電話を切られた。みんな気をつけてね。」

興味深いことに、複数のユーザーは、テキストメッセージは Binance 通信に使用しているのと同じ送信者IDから送信されたと主張しており、メッセージの信憑性についてユーザーの間で不確実性が高まっています。.

Binance データ漏洩は自社のシステムからのものではないと述べている

一方、詐欺師がユーザーデータをどのように入手したかについては様々な憶測が飛び交っています。ダークウェブからデータを購入し、標的型攻撃に利用しているのではないかと考える声も上がっています。あるユーザーによると、匿名の人物が最近、Geminiと Binance のユーザーデータベースを売りに出していたとのことです。.

当該 ユーザーは 、2019年に流出した Binance 顧客確認（KYC）データがデータベースの出所だと主張した。しかし、 Binance とは無関係であると述べている Binance。

しかしながら、 Binance、 自社ウェブサイトを装ったフィッシングサイトについてユーザーに警告を発している。Xに掲載された投稿では、詐欺師が類似サイトを使ってユーザーデータを収集していると警告している。また、プラットフォーム外で多要素認証コードを要求することは決してないため、ユーザーはQRコードとウェブサイトリンクの真正性を常に確認する必要があると付け加えている。

Binance CSOがInfoStealersマルウェアについてユーザーに警告

Binance 最高セキュリティ責任者ジミー・スー氏も、最近の投稿で、ハッカーがユーザーのデータにアクセスしているのは、への侵入ではなく、ユーザーのデバイス上のマルウェアによるものだと述べている Binance 。システム

彼によると、犯罪者はInfoStealerと呼ばれるマルウェアを使って、ユーザーのブラウザからdent情報を収集しているという。このマルウェアは、パスワードやクリップボードのデータなど、ブラウザに保存されているすべての情報を収集すると彼は主張した。.

彼はさらに、ソーシャルメディア上のフィッシングリンク、非公式ソフトウェアのダウンロード、悪意のあるアドオンなどを通じて、ユーザーが知らないうちにマルウェアをダウンロードしてしまう可能性があると付け加えた。そのため、ソフトウェアは公式ソースからのみダウンロードし、ブラウザにパスワードを保存しないようにするようアドバイスした。.

蘇氏はこう語った。

「これは孤立した事例ではありません。当社のセキュリティチームは、ユーザーに対する潜在的な脅威をdentために、ダークウェブのソースとマルウェア攻撃を継続的に監視しています。」

一方、 Binance SMSのフィッシング対策コードを拡張し、ユーザーが本物のテキストメッセージを認識できるようにしました。このコードは各ユーザーが設定し、取引所から送信されるすべての本物のテキストメッセージに添付されます。 Binance 営業許可を取得しているすべての管轄区域で利用可能になるとのことです。