Web Summit Lisboa 2022. Foto tirada em 4 de novembro de 2022. Foto: Web Summit.Golpistas de phishing estão visando usuários Binance em uma nova campanha usando mensagens de texto. De acordo com relatos de usuários da exchange, os golpistas estão enviando mensagens que parecem legítimas.
As mensagens de texto compartilhadas pelos usuários seguem um padrão semelhante. Elas chamam a atenção para um problema de segurança e exigem que o usuário ligue para um número para resolvê-lo. Ao fazer isso, elas burlam as medidas de segurança anti-phishing que detectam links maliciosos, mas não números de telefone.
Os usuários estavam recebendo alertas sobre diversos problemas, incluindo relatos de login a partir de um local diferente, adição de um novo dispositivo de autenticação de dois fatores ou conexão a uma nova carteira de hardware.
Até o momento, não houve relatos de vítimas, mas usuários da Binance alertaram outros sobre os riscos, observando que Binance jamais pediria a seus clientes que ligassem para um número desconhecido. Entretanto, um usuário relatou ter ligado para o número.
Ele disse:
“Novo golpe nabinance … Veio do mesmo número de onde você me mandou mensagem. Liguei, falei com Abdul em Londres, que por algum motivo não gostou do meu tom de voz e desligou. Cuidado, pessoal.”
Curiosamente, vários usuários afirmam que as mensagens de texto vêm do mesmo ID de remetente que Binance usa para comunicações, o que gera ainda mais incerteza entre os usuários sobre a autenticidade das mensagens.
Binance afirma que o vazamento de dados não partiu de seus sistemas
Entretanto, especula-se sobre como os golpistas obtiveram os dados dos usuários. Muitos acreditam que eles os compraram na dark web e agora os estão usando em uma campanha direcionada. Segundo um usuário, um indivíduo anônimo ofereceu recentemente à venda um banco de dados de usuários da Gemini e Binance .
O usuário alegou que um vazamento de dados de Conheça Seu Cliente (KYC) da Binance é a fonte do banco de dados. No entanto, Binance negou essa alegação, afirmando que examinou os dados do hacker e que os registros não estão relacionados à Binance .
Apesar disso, a Binance alertou os usuários sobre sites de phishing que se fazem passar por seu site. Uma publicação no X alertou que golpistas estão usando sites falsos para coletar dados de usuários. A publicação acrescentou que os usuários devem sempre confirmar a autenticidade do código QR e do link do site, pois a Binance nunca solicitará um código de autenticação multifatorial fora de sua plataforma.
O diretor de segurança Binance alerta os usuários sobre o malware InfoStealers
Uma possível explicação também vem do diretor de segurança Binance , que afirmou em uma publicação recente que os hackers estão obtendo acesso aos dados dos usuários devido a malwares presentes nos dispositivos dos usuários, e não a uma violação dos sistemas Binance
Segundo ele, os criminosos estão usando um malware conhecido como InfoStealers para coletar asdentdos usuários em seus navegadores. Ele afirmou que o malware coleta todas as informações salvas nos navegadores, incluindo senhas e dados da área de transferência.
Ele acrescentou que os usuários podem baixar o malware sem saber por meio de links de phishing em redes sociais, downloads de software não oficiais e complementos maliciosos. Portanto, aconselhou-os a baixar software apenas de fontes oficiais e a evitar salvar senhas em navegadores.
Su disse:
“Este não é um caso isolado. Nossa equipe de segurança monitora continuamente fontes da dark web e campanhas de malware paradentpossíveis ameaças aos nossos usuários.”
Entretanto, Binance agora estendeu o código anti-phishing para SMS, permitindo que os usuários reconheçam mensagens de texto legítimas. O código, definido por cada usuário, acompanha todas as mensagens de texto autênticas da exchange e está disponível em todas as jurisdições onde Binance possui licença para operar.
