Kymmenet Binance-käyttäjät raportoivat saaneensa huolestuttavan määrän tietojenkalasteluviestejä, jotka vaikuttavat aidoilta. Nämä viestit vastaavat jopa puhelinnumeroa ja SMS-postilaatikkoa, joita he yleensä näkevät virallisissa Binance-päivityksissä.
Lähes kaikissa BeInCrypton tarkastamissa tietojenkalasteluviesteissä on sama sanamuoto ja muotoilu. Tämä saa meidät uskomaan, että tietty uhkatoimija tai rikollisryhmä kohdistaa Binance-käyttäjiin kehittyneen tietojenkalastelukampanjan.
Kohdennettu phishing-kampanja Binance-käyttäjiä vastaan
Viestit varoittavat usein käyttäjien luvattomista tilitoiminnoista, kuten äskettäin lisätystä kaksivaiheisesta todennuslaitteesta.
Yleisimmin tietojenkalasteluviestit seuraavat tekstillä odottamattomasta Binance API -parituksesta Ledger Liven kanssa. Vastaanottajia kehotetaan sitten soittamaan annettuun puhelinnumeroon.
Jotkut kohteena olleet käyttäjät väittävät, että nämä viestit ilmestyvät samaan ketjuun kuin heidän lailliset Binance-ilmoituksensa. Tämä aiheuttaa hämmennystä ja saa heidät reagoimaan. BeInCrypton tutkimukset paljastavat kuluttajien valitusten lisääntymisen X:ssä (entinen Twitter).
Monet käyttäjät sanovat joutuneensa yllätetyiksi, koska huijausviestit tulivat samasta lähettäjä-ID:stä, jota Binance käyttää aidoissa ilmoituksissa.
Samaan aikaan tämän kampanjan takana olevat rikolliset näyttävät hyödyntävän julkisesti raportoituja Binance-käyttäjätietojen vuotoja pimeän verkon foorumeilla.
Viime kuussa arviolta 230 000 yhdistettyä käyttäjätietoa Binancesta ja Geministä ilmestyi myyntiin pimeässä verkossa. Turvallisuusasiantuntijat ehdottavat, että nämä vuodot tapahtuivat tietojenkalasteluhyökkäysten kautta, ei suoraan järjestelmämurtojen kautta.
Epäilty uhkatoimijaryhmä käyttää todennäköisesti vuotaneita tietoja—nimiä, puhelinnumeroita ja sähköposteja—laatiakseen kohdennettuja viestejä, jotka antavat vaikutelman aitoudesta.
Myös tietojenkalasteluyrityksissä havaittu kaava sisältää tyypillisesti kiireellisen “etkö sinä?” kysymyksen. Se kehottaa vastaanottajia soittamaan upotettuun puhelinnumeroon sen sijaan, että he vain klikkaisivat linkkiä.
Tämä menetelmä ohittaa yleisemmän skenaarion, jossa tietojenkalastelulinkit ovat SMS-viesteissä.
Binance laajentaa anti-phishing-koodin tekstiviesteihin
Binancen turvallisuusjohtaja Jimmy Su vastasi BeInCryptolle yksinoikeudella lähetetyssä sähköpostissa näihin havaintoihin. Su vahvisti yhtiön olevan tietoinen lisääntyvistä smishing-tapauksista.
”Olemme tietoisia smishing-huijauksista, joissa tietojenkalastelijat esiintyvät meitä ja muita laillisia lähettäjiä SMS:n kautta. Nämä huijaukset vaikuttavat aidommilta, huijaten käyttäjiä paljastamaan arkaluonteisia tietoja, klikkaamaan tietojenkalastelulinkkejä tai tekemään siirtoja, jotka johtavat omaisuuden menetykseen.” Binancen turvallisuusjohtaja kertoi BeInCryptolle.
Su paljasti lisäksi, että Binance on laajentanut Anti-Phishing-koodinsa koskemaan myös SMS-viestejä. Tämä ominaisuus tarjottiin alun perin sähköposteille.
Koodi on käyttäjän määrittelemä tunniste, joka näkyy virallisissa Binance-viesteissä, mikä helpottaa vastaanottajia tunnistamaan aidot ilmoitukset ja välttämään huijareita.
”Sisällyttämällä ainutlaatuisen Anti-Phishing-koodin Binance SMS -viesteihin teemme huijareille merkittävästi vaikeammaksi huijata käyttäjiämme,” Su sanoi.
Anti-Phishing-koodi on otettu käyttöön kaikilla lisensoiduilla lainkäyttöalueilla, joilla Binance toimii.
Binancen mukaan sekä rekisteröityneet että rekisteröimättömät käyttäjät ovat raportoineet saaneensa epäilyttäviä viestejä.
Hyökkääjät saattavat siis hyödyntää tietokantoja, jotka sisältävät henkilöiden puhelinnumeroita, jotka eivät aktiivisesti käytä Binancen palveluita.
BeInCrypto neuvoo käyttäjiä ottamaan käyttöön lisätoimenpiteitä, kuten tarkistamaan tapahtumat suoraan Binancen virallisen sovelluksen tai verkkosivuston kautta, käyttämään monivaiheista todennusta ja olemaan koskaan jakamatta tunnistetietoja puhelimitse.
Epäilyttävien viestien raportoiminen Binancen tukitiimille on erittäin suositeltavaa.
Yksilöitä kehotetaan varmistamaan viralliset viestit tarkistamalla Anti-Phishing-koodi ja tutkimaan huolellisesti kaikki pyynnöt soittaa puhelinnumeroihin, jotka on annettu pyytämättömissä viesteissä.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
