1 tydzień temu
Dziesiątki użytkowników Binance zgłaszają otrzymywanie niepokojącej fali phishingowych wiadomości tekstowych, które wydają się autentyczne. Te wiadomości choćby pasują do numeru telefonu i skrzynki SMS, które regularnie widzą w przypadku oficjalnych aktualizacji Binance.
Prawie wszystkie phishingowe wiadomości tekstowe przeanalizowane przez BeInCrypto mają takie samo sformułowanie i format. To prowadzi nas do przekonania, iż konkretny oszust lub grupa przestępcza celuje w użytkowników Binance z zaawansowaną kampanią phishingową.
Ukierunkowana kampania phishingowa przeciwko użytkownikom Binance
Wiadomości często ostrzegają o nieautoryzowanych działaniach na koncie użytkowników, takich jak nowo dodane urządzenie do uwierzytelniania dwuskładnikowego.
Najczęściej phishingowe wiadomości kontynuują tekstem o niespodziewanym połączeniu API Binance z Ledger Live. Odbiorcy są następnie zachęcani, żeby zadzwonić na podany numer telefonu.
Niektórzy celowani użytkownicy twierdzą, iż te wiadomości pojawiają się w tym samym wątku co ich legalne powiadomienia Binance. To powoduje zamieszanie i skłania ich do działania. Dochodzenia BeInCrypto ujawniają wzrost liczby skarg konsumentów na X (dawniej Twitterze).
Użytkownik Binance podzielił się SMS-em otrzymanym w zeszłym tygodniu z BeInCryptoWielu użytkowników mówi, iż zostali zaskoczeni, ponieważ wiadomości oszustów pochodziły od tego samego identyfikatora nadawcy, którego używa Binance do autentycznych powiadomień.
Tymczasem przestępcy stojący za tą kampanią wydają się wykorzystywać publicznie zgłoszone wycieki danych użytkowników Binance na forach dark web.
W zeszłym miesiącu szacunkowo 230 000 połączonych rekordów użytkowników z Binance i Gemini rzekomo pojawiło się na sprzedaż na dark webie. Eksperci ds. bezpieczeństwa sugerują, iż te wycieki pochodziły z ataków phishingowych, a nie bezpośrednich naruszeń systemu.
Podejrzana grupa oszustów prawdopodobnie wykorzystuje wyciekłe informacje—imiona, numery telefonów i e-maile—do tworzenia celowanych wiadomości, które sprawiają wrażenie autentyczności.
Recordad que aunque os llegue un mensaje por el canal "oficial" de SMS de @binance, JAMÁS debéis hacer click en ningún enlace ni hacer caso de lo que os envíen.
Binance nunca os enviará ese tipo de mensajes.
¿Queréis saber como actuar o sencillamente lo que hice yo al ver el… pic.twitter.com/plcTc88VlT
Również wzorzec widoczny w próbach phishingowych zwykle obejmuje pilne pytanie „nie ty?”. Skłania to odbiorców do zadzwonienia na wbudowaną linię telefoniczną zamiast po prostu kliknąć link.
Ta metoda omija bardziej powszechny scenariusz phishingowych linków w SMS-ach.
Binance rozszerza kod anty-phishingowy na SMS
W ekskluzywnym e-mailu do BeInCrypto, dyrektor ds. bezpieczeństwa Binance, Jimmy Su, odpowiedział na te ustalenia. Su potwierdził świadomość firmy o rosnących incydentach smishingowych. Dyrektor ds. bezpieczeństwa Binance przekazał BeInCrypto:
„Jesteśmy świadomi wzrostu liczby oszustw smishingowych, w których oszuści phishingowi podszywają się pod nas i innych legalnych nadawców za pośrednictwem SMS-ów. Te oszustwa wydają się bardziej autentyczne, oszukując użytkowników do ujawnienia wrażliwych informacji, kliknięcia w linki phishingowe lub dokonania transferu, co skutkuje utratą aktywów.”
Su ujawnił również, iż Binance rozszerzył swój kod antyphishingowy na SMS-y. Ta funkcja była pierwotnie oferowana dla e-maili.
Kod to zdefiniowany przez użytkownika identyfikator, który pojawia się w oficjalnych wiadomościach Binance, ułatwiając odbiorcom rozpoznanie prawdziwych powiadomień i unikanie oszustów:
„Włączając unikalny kod antyphishingowy do wiadomości SMS Binance, znacznie utrudniamy oszustom oszukiwanie naszych użytkowników.”
Kod antyphishingowy został wprowadzony we wszystkich licencjonowanych jurysdykcjach, w których działa Binance.
Również według Binance, zarówno zarejestrowani, jak i niezarejestrowani użytkownicy zgłaszali otrzymywanie podejrzanych wiadomości tekstowych.
Dlatego atakujący mogą wykorzystywać bazy danych zawierające numery telefonów osób, które nie korzystają aktywnie z Binance.
Security alert: Beware of fake websites impersonating https://t.co/AZwoBOgsqS.
Scammers are using lookalike sites to steal your credentials.
We’ll never ask for your password or MFA code outside our site.
Always check the URL before logging in.
QR codes should always… pic.twitter.com/xX6ahKtm3t
BeInCrypto radzi użytkownikom uruchomienie dodatkowych środków bezpieczeństwa, takich jak weryfikacja transakcji bezpośrednio przez oficjalną aplikację lub stronę Binance, używanie uwierzytelniania wieloskładnikowego i nigdy nie udostępnianie danych uwierzytelniających przez telefon.
Zgłaszanie podejrzanych wiadomości do zespołu wsparcia Binance jest zdecydowanie zalecane.
Zachęca się osoby do potwierdzania oficjalnych komunikatów poprzez sprawdzanie kodu antyphishingowego i dokładne analizowanie wszelkich próśb o dzwonienie na numery telefonów podane w niezamówionych wiadomościach.
Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.
BeInCrypto Polska - Nowy sposób ataku phishingowego na użytkowników Binance
