Websummit Lisboa 2022. Tomado em 4 de novembro de 2022. Foto por: Web Summit.Os golpistas de phishing têm como alvo usuários Binance em uma nova campanha usando mensagens de texto. Segundo relatos de usuários das trocas, os golpistas estão enviando mensagens que parecem genuínas.
As mensagens de texto compartilhadas pelos usuários seguem um padrão semelhante. Eles chamam a atenção para um problema de segurança e exigem que o usuário ligue para um número para resolvê -lo. Ao fazer isso, eles ignoram salvaguardas anti-phishing que detectam links maliciosos, mas não números de telefone.
Os usuários estavam recebendo alertas de vários problemas, incluindo relatórios de login de um local diferente, adicionando um novo dispositivo de autenticação de 2 fatores ou conectando a uma nova carteira de hardware.
Até agora, não houve relato de nenhuma vítima, mas os usuários do X alertaram outras pessoas sobre os riscos, observando que Binance nunca pedirá a seus clientes que ligem para um número. Enquanto isso, um usuário mencionou que ele chamou o número.
Ele disse:
"Novo golpe @binance ...... veio do mesmo número de que você me envia uma mensagem de também.
Curiosamente, vários usuários afirmam que as mensagens de texto vêm da mesma Binance de ID do remetente para as comunicações, levando a mais incerteza entre os usuários sobre a autenticidade das mensagens.
Binance diz que o vazamento de dados não é de seus sistemas
Enquanto isso, existem especulações sobre como os golpistas obtiveram dados do usuário. Muitos acreditam que compraram na Web Dark e agora estão usando -o para uma campanha direcionada. Segundo um usuário, um ator anônimo ofereceu recentemente um banco de dados de usuários de Gemini and Binance para venda.
O usuário alegou que um vazamento de 2019 de Binance conhece os dados do seu cliente (KYC) é a fonte do banco de dados. No entanto, Binance negou isso, observando que examinou os dados do hacker e que os registros não estão conectados à Binance .
No entanto, Binance .us alertou os usuários sobre sites de phishing que se vejam seu site. Uma postagem no X alertou que os golpistas estão usando sites parecidos para coletar dados do usuário. Ele acrescentou que os usuários sempre devem confirmar a autenticidade do código QR e do link do site, pois nunca solicitará um código de autenticação de vários fatores fora de sua plataforma.
Binance CSO alerta os usuários sobre malware InfoStealers
Uma explicação potencial também vem do diretor de segurança Binance , que disse em um post recente que os hackers estão obtendo acesso aos dados do usuário devido a malware em dispositivos de usuário e não em uma violação de Binance .
Segundo ele, os maus atores estão usando malware conhecido como InfoSoSealers para coletar os usuários dosdentde seus navegadores. Ele alegou que o malware coleta todas as informações salvas nos navegadores, incluindo senhas e dados da área de transferência.
Ele acrescentou que os usuários podem, sem saber, baixar o malware através de links de phishing nas mídias sociais, downloads não oficiais de software e complementos maliciosos. Portanto, ele os aconselhou a baixar o software apenas de fontes oficiais e evitar salvar senhas nos navegadores.
Su disse:
"Este não é um caso isolado. Nossa equipe de segurança monitora continuamente fontes da Web Dark e campanhas de malware paradentas ameaças potenciais para nossos usuários".
Enquanto isso, Binance já estendeu um código anti-phishing para o SMS para permitir que os usuários reconheçam mensagens de texto genuínas. O código, que é definido por cada usuário, acompanha todas as mensagens de texto autênticas da troca e estão disponíveis em todas as jurisdições em que Binance tem uma licença para operar.
Suas notícias criptográficas merecem atenção - o fio de diferença -chave coloca você em mais de 250 sites superiores
