В последнее время пользователи криптобиржи Binance стали жертвами новой фишинг-кампании, в рамках которой мошенники рассылают текстовые сообщения, имитируя официальный стиль биржи. Такие сообщения обычно содержат предупреждения о проблемах безопасности и предлагают пользователям позвонить по указанному номеру для их решения, тем самым обходя системы предотвращения фишинга, которые часто защищают от вредоносных ссылок, но не от телефонных номеров.
Пользователи сообщают о различных тревожных сигналах, таких как подозрительный вход в учетную запись, добавление нового устройства двухфакторной аутентификации или попытки подключения нового аппаратного кошелька. Несмотря на отсутствие подтвержденных случаев мошенничества, пользователи на платформах социальных сетей призывают других быть осторожными и напоминают, что Binance никогда не запрашивает звонки по телефону.
Проблему усугубляет то, что некоторые сообщения, по утверждениям пользователей, отправляются с идентификаторов, похожих на официальные адреса Binance. Это создает дополнительную путаницу и недоверие среди клиентов. Существуют также подозрения, что мошенники могли получить данные пользователей, купив их на темной паутине, хотя Binance опровергла слухи о том, что утечка происходила из ее систем.
По словам службы безопасности Binance, источником утечки данных могут быть вредоносные программы, такие как инфостайлеры, которые собирают личные данные пользователей из их браузеров. Они предупреждают о необходимости загружать программное обеспечение только из официальных источников и избегать сохранения паролей в браузерах.
Чтобы помочь пользователям защититься от фишинга, Binance расширила свои меры безопасности, внедрив антифишинг-коды для SMS. Эти коды должны помочь клиентам распознавать подлинные сообщения от биржи.