Flera Binance-användare rapporterar att de fått en oroande våg av phishing-sms som verkar äkta. Dessa meddelanden matchar till och med telefonnumret och sms-inkorgen de vanligtvis ser för officiella Binance-uppdateringar.
Nästan alla phishing-sms som BeInCrypto har granskat har samma formulering och format. Detta får oss att tro att en viss hotaktör eller kriminell grupp riktar sig mot Binance-användare med en sofistikerad phishing-kampanj.
Riktad nätfiskekampanj mot Binance-användare
Meddelandena varnar ofta för obehöriga kontohändelser, som en ny tvåfaktorsautentiseringsenhet.
Vanligast är att phishing-meddelandena följs av ett sms om en oväntad Binance API-koppling med Ledger Live. Mottagarna uppmanas sedan att ringa ett angivet telefonnummer.
Vissa drabbade användare hävdar att dessa sms dyker upp i samma tråd som deras legitima Binance-notifikationer. Detta skapar förvirring och får dem att agera. BeInCryptos undersökningar avslöjar en ökning av konsumenters klagomål på X (tidigare Twitter).
Många användare säger att de blev tagna på sängen eftersom bluffmeddelandena kom från samma avsändar-ID som Binance använder för autentiska notifikationer.
Samtidigt verkar brottslingarna bakom denna kampanj utnyttja offentligt rapporterade läckor av Binance-användardata på mörka webben.
Förra månaden rapporterades uppskattningsvis 230 000 användaruppgifter från Binance och Gemini ha dykt upp till försäljning på mörka webben. Säkerhetsexperter föreslår att dessa läckor kom genom phishing-attacker snarare än direkta systemintrång.
Den misstänkta gruppen av hotaktörer använder troligen läckt information—namn, telefonnummer och e-postadresser—för att skapa riktade meddelanden som ger en illusion av legitimitet.
Mönstret i phishing-försöken involverar ofta en brådskande fråga “inte du?” som uppmanar mottagarna att ringa ett inbäddat telefonnummer istället för att bara klicka på en länk.
Denna metod kringgår det vanligare scenariot med phishing-länkar i sms.
Binance utökar anti-phishing-kod till SMS
I ett exklusivt mejl till BeInCrypto svarade Binances säkerhetschef, Jimmy Su, på dessa fynd. Su bekräftade företagets medvetenhet om de ökande smishing-incidenterna.
“Vi är medvetna om att smishing-bedrägerier ökar där phishing-bedragare utger sig för att vara oss och andra legitima avsändare via sms. Dessa bedrägerier verkar mer autentiska och lurar användare att avslöja känslig information, klicka på phishing-länkar eller göra en överföring som resulterar i förlust av tillgångar,” sa Binances säkerhetschef till BeInCrypto.
Su avslöjade vidare att Binance har utökat sin Anti-Phishing-kod till sms. Denna funktion erbjöds ursprungligen för e-post.
Koden är en användardefinierad identifierare som visas i officiella Binance-meddelanden, vilket gör det lättare för mottagarna att känna igen äkta notifikationer och undvika bedragare.
“Genom att integrera en unik Anti-Phishing-kod i Binance-sms gör vi det betydligt svårare för bedragare att lura våra användare,” sa Su.
Anti-Phishing-koden har lanserats i alla licensierade jurisdiktioner där Binance verkar.
Enligt Binance har både registrerade och oregistrerade användare rapporterat att de fått misstänkta sms.
Därför kan angripare utnyttja databaser som inkluderar telefonnummer till personer som inte aktivt använder Binance.
BeInCrypto råder användare att vidta ytterligare åtgärder, som att verifiera transaktioner direkt via Binances officiella app eller webbplats, använda multifaktorautentisering och aldrig dela inloggningsuppgifter över telefon.
Det är starkt rekommenderat att rapportera misstänkta meddelanden till Binances supportteam.
Individer uppmanas att bekräfta officiella kommunikationer genom att kontrollera Anti-Phishing-koden och noggrant granska alla förfrågningar om att ringa telefonnummer som anges i oönskade meddelanden.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
