استهدف محتالون التصيد مستخدمي Binance في حملة جديدة باستخدام الرسائل النصية. وفقًا لتقارير مستخدمي البورصات ، يرسل المحتالون رسائل تبدو أصلية.
تتبع الرسائل النصية التي يشاركها المستخدمون نمطًا مشابهًا. يلفت الانتباه إلى مشكلة أمان ويطلبون من المستخدم الاتصال بالرقم لحلها. من خلال القيام بذلك ، فإنهم يتجولون في ضمانات مضادة للتأثير التي تكتشف الروابط الضارة ولكن ليس أرقام الهواتف.
كان المستخدمون يحصلون على تنبيهات من مشكلات مختلفة بما في ذلك تقارير تسجيل الدخول من موقع مختلف ، أو إضافة جهاز مصادقة جديد ثنائي العوامل ، أو الاتصال بمحفظة جديدة للأجهزة.
حتى الآن ، لم يكن هناك أي تقرير عن أي ضحية ، لكن المستخدمين على X نبهوا الآخرين بشأن المخاطر ، مشيرًا إلى أن Binance لن يطلب من عملائها الاتصال بالرقم. وفي الوقت نفسه ، ذكر أحد المستخدمين أنه دعا الرقم.
SMS SMS Scam to Binance User (المصدر: x/ public_enemy_01)
قال:
“عملية الاحتيال الجديدة … لقد جاء من نفس الرقم الذي ترسله لي من Aswell. رنته ، تحدث إلى عبد في لاندان ، الذي لم يعجبني لسبب ما وعلق. احترس من الناس.”
ومن المثير للاهتمام ، يزعم العديد من المستخدمين أن الرسائل النصية تأتي من نفس استخدام معرف المرسل للاتصالات ، مما يؤدي إلى مزيد من عدم اليقين بين المستخدمين حول صحة الرسائل.
يقول Binance إن تسرب البيانات ليس من أنظمتها
وفي الوقت نفسه ، هناك تكهنات حول كيفية حصول المحتالين على بيانات المستخدم. يعتقد الكثيرون أنهم اشتروها من الويب المظلم ويستخدمونها الآن في حملة مستهدفة. وفقًا لمستخدم واحد ، عرض ممثل مجهول مؤخراً قاعدة بيانات لمستخدمي الجوزاء و Binance للبيع.
ادعى المستخدم أن تسرب 2019 من Binance تعرف بيانات العميل (KYC) هو مصدر قاعدة البيانات. ومع ذلك ، نفى Binance ذلك ، مشيرًا إلى أنه فحص بيانات المتسلل وأن السجلات غير متصلة بـ Binance.
ومع ذلك ، حذرت Binance.us المستخدمين من مواقع التصيد التي تنتحر على موقع الويب الخاص بها. حذر منشور على X من أن المحتالين يستخدمون مواقع ويب شبيهة بجمع بيانات المستخدم. وأضاف أنه يجب على المستخدمين دائمًا تأكيد صحة رمز الاستجابة السريعة ورابط موقع الويب ، حيث لن يطلب أبدًا رمز مصادقة متعدد العوامل خارج نظامه الأساسي.
Binance CSO يحذر المستخدمين من البرامج الضارة Infostealers
يأتي التفسير المحتمل أيضًا من مسؤولي أمن Binance Jimmy Su ، الذي قال في منشور حديث أن المتسللين يحصلون على بيانات المستخدم بسبب البرامج الضارة على أجهزة المستخدم وليس خرقًا لأنظمة Binance.
ووفقا له ، فإن الجهات الفاعلة السيئة تستخدم البرامج الضارة المعروفة باسم Infostealers لجمع بيانات اعتماد المستخدمين من متصفحاتهم. ادعى أن البرامج الضارة تجمع جميع المعلومات المحفوظة على المتصفحات ، بما في ذلك كلمات المرور وبيانات الحافظة.
وأضاف أنه يمكن للمستخدمين تنزيل البرامج الضارة دون علم من خلال روابط التصيد على وسائل التواصل الاجتماعي ، وتنزيلات البرامج غير الرسمية ، والإضافات الخبيثة. لذلك ، نصحهم بتنزيل البرامج فقط من المصادر الرسمية وتجنب حفظ كلمات المرور في المتصفحات.
قال سو:
“هذه ليست حالة معزولة. يراقب فريق الأمان لدينا مصادر الويب المظلمة وحملات البرامج الضارة لتحديد التهديدات المحتملة لمستخدمينا.”
وفي الوقت نفسه ، قامت Binance الآن بتوسيع رمز مضاد للتصنيع للرسائل النصية القصيرة لتمكين المستخدمين من التعرف على الرسائل النصية الأصلية. يرافق الرمز ، الذي يحدده كل مستخدم ، كل رسالة نصية أصلية من البورصة ويقال إنه متاح في جميع الولايات القضائية حيث يكون لدى Binance ترخيص للعمل.
