Nettkriminelle retter seg mot Binance-brukere med ny phishing-SMS-svindel

Dusiner av Binance-brukere rapporterer å ha mottatt en alarmerende bølge av phishing-tekstmeldinger som virker ekte. Disse meldingene samsvarer til og med med telefonnummeret og SMS-innboksen de regelmessig ser for offisielle Binance-oppdateringer. 

Nesten alle phishing-tekstene gjennomgått av BeInCrypto har samme ordlyd og format. Dette får oss til å tro at en bestemt trusselaktør eller kriminell gruppe retter seg mot Binance-brukere med en sofistikert phishing-kampanje.

Målrettet phishing-kampanje mot Binance-brukere

Meldingene advarer ofte om uautorisert kontoaktivitet—som en nylig lagt til tofaktorautentiseringsenhet. 

Vanligvis følger phishing-meldingene opp med en tekst om en uventet Binance API-paring med Ledger Live. Mottakerne blir deretter oppfordret til å ringe et oppgitt telefonnummer. 

Noen målrettede brukere hevder at disse tekstene dukker opp i samme tråd som deres legitime Binance-varsler. Dette skaper forvirring og får dem til å engasjere seg. Undersøkelser av BeInCrypto avslører en økning i forbrukerklager på X (tidligere Twitter). 

Mange brukere sier de ble tatt på sengen fordi svindelmeldingene kom fra samme avsender-ID som Binance bruker for autentiske varsler. 

I mellomtiden ser det ut til at kriminelle bak denne kampanjen utnytter offentlig rapporterte lekkasjer av Binance-brukerdata på mørke nettfora. 

Forrige måned dukket det opp anslagsvis 230 000 kombinerte brukeroppføringer fra Binance og Gemini angivelig for salg på det mørke nettet. Sikkerhetseksperter antyder at disse lekkasjene kom gjennom phishing-angrep snarere enn direkte systembrudd.

Den mistenkte gruppen av trusselaktører bruker sannsynligvis lekket informasjon—navn, telefonnumre og e-poster—til å lage målrettede meldinger som gir inntrykk av legitimitet. 

Også, mønsteret sett i phishing-forsøkene involverer vanligvis et presserende “ikke deg?” spørsmål. Det oppfordrer mottakerne til å ringe en innebygd telefonlinje i stedet for å bare klikke på en lenke. 

Denne metoden omgår det mer vanlige scenariet med phishing-lenker i SMS.

Binance utvider anti-phishing-kode til SMS

I en eksklusiv e-post til BeInCrypto svarte Binances Chief Security Officer, Jimmy Su, på disse funnene. Su bekreftet selskapets bevissthet om de eskalerende smishing-hendelsene.

“Vi er klar over smishing-svindel som øker, der phishing-svindlere utgir seg for å være oss og andre legitime avsendere via SMS. Disse svindlene virker mer autentiske, og lurer brukere til å avsløre sensitiv informasjon, klikke på phishing-lenker eller foreta en overføring som resulterer i tap av aktiva.” fortalte Binances Chief Security Officer til BeInCrypto. 

Su avslørte videre at Binance har utvidet sin Anti-Phishing-kode til SMS. Denne funksjonen ble opprinnelig tilbudt for e-poster. 

Koden er en brukerdefinert identifikator som vises i offisielle Binance-meldinger, noe som gjør det lettere for mottakere å gjenkjenne ekte varsler og unngå bedragere. 

“Ved å innlemme en unik Anti-Phishing-kode i Binance SMS-meldinger, gjør vi det betydelig vanskeligere for svindlere å lure våre brukere,” sa Su.

Anti-Phishing-koden har blitt rullet ut til alle lisensierte jurisdiksjoner der Binance opererer. 

I tillegg, ifølge Binance, har både registrerte og ikke-registrerte brukere rapportert å ha mottatt mistenkelige tekster. 

Derfor kan angripere utnytte databaser som inkluderer telefonnumre til personer som ikke aktivt bruker Binance.

BeInCrypto råder brukere til å adoptere ytterligere tiltak, som å verifisere transaksjoner direkte gjennom Binances offisielle app eller nettsted, bruke multifaktorautentisering, og aldri dele legitimasjon over telefonen. 

Det anbefales sterkt å rapportere mistenkelige meldinger til Binances supportteam.

Individer oppfordres til å bekrefte offisiell kommunikasjon ved å sjekke etter Anti-Phishing-koden og nøye undersøke enhver forespørsel om å ringe telefonnumre oppgitt i uoppfordrede meldinger.