Пользователи Binance стали жертвами SMS-фишинговой аферы с использованием поддельных предупреждений о безопасности

Мошенники, занимающиеся фишингом, начали новую кампанию, направленную на пользователей Binance с использованием текстовых сообщений. По сообщениям пользователей биржи, мошенники рассылают сообщения, которые выглядят правдоподобно.

Текстовые сообщения, которыми обмениваются пользователи, следуют аналогичной схеме. Они привлекают внимание к проблеме безопасности и требуют от пользователя позвонить по указанному номеру для ее решения. Таким образом, они обходят средства защиты от фишинга, которые обнаруживают вредоносные ссылки, но не телефонные номера.

Пользователи получали оповещения о различных проблемах, включая сообщения о входе в систему из другого места, добавлении нового устройства двухфакторной аутентификации или подключении к новому аппаратному кошельку.

Пока сообщений о пострадавших не поступало, но пользователи X предупредили других о рисках, отметив, что Binance никогда не попросит своих клиентов звонить по указанному номеру. Между тем, один пользователь упомянул, что позвонил по этому номеру.

Он сказал:

«Новая афера наbinance … сообщение пришло с того же номера, с которого вы мне писали. Позвонил, поговорил с Абдулом из Ландана, которому почему-то не понравился мой тон, и он повесил трубку. Будьте осторожны, люди!»

Примечательно, что несколько пользователей утверждают, что текстовые сообщения приходят с того же идентификатора отправителя, который Binance использует для связи, что вызывает дополнительную неуверенность среди пользователей в подлинности сообщений.

Binance заявляет, что утечка данных произошла не из ее систем

Между тем, ходят слухи о том, как мошенники получили данные пользователей. Многие считают, что они купили их в даркнете и теперь используют для целенаправленной кампании. По словам одного пользователя, недавно анонимный злоумышленник выставил на продажу базу данных пользователей Gemini и Binance .

Пользователь утверждал утечка Binance источником базы данных является Binance это опровергла, отметив, что изучила данные хакера и что эти записи не связаны с Binance.

Тем не менее, Binance.US предупредила пользователей о фишинговых сайтах, которые имитируют её веб-сайт. В сообщении на X говорилось, что мошенники используют сайты-клоны для сбора данных пользователей. Добавлялось, что пользователи всегда должны проверять подлинность QR-кода и ссылки на веб-сайт, поскольку Binance никогда не будет запрашивать код многофакторной аутентификации за пределами своей платформы.

Директор по информационной безопасности Binance предупреждает пользователей о вредоносной программе InfoStealers

Возможное объяснение также дает Binance Джимми Су, который в недавнем сообщении заявил, что хакеры получают доступ к данным пользователей из-за вредоносного ПО на устройствах пользователей, а не из-за взлома Binance систем

По его словам, злоумышленники используют вредоносное ПО, известное как InfoStealer, для сбораdentданных пользователей из их браузеров. Он утверждал, что вредоносная программа собирает всю информацию, сохраненную в браузерах, включая пароли и данные буфера обмена.

Он добавил, что пользователи могут неосознанно загрузить вредоносное ПО через фишинговые ссылки в социальных сетях, неофициальные загрузки программного обеспечения и вредоносные дополнения. Поэтому он посоветовал им загружать программное обеспечение только из официальных источников и избегать сохранения паролей в браузерах.

Су сказал:

«Это не единичный случай. Наша команда безопасности постоянно отслеживает источники в даркнете и кампании по распространению вредоносного ПО, чтобыdentпотенциальные угрозы для наших пользователей»

Тем временем Binance расширила функционал антифишингового кода для SMS, позволяя пользователям распознавать подлинные текстовые сообщения. Этот код, устанавливаемый каждым пользователем, прилагается к каждому подлинному текстовому сообщению от биржи и, как сообщается, доступен во всех юрисдикциях, где Binance имеет лицензию на деятельность.