Eksklusivt Cyberkriminelle retter sig mod Binance-brugere med en ny phishing-sms-svindel

Adskillige Binance-brugere rapporterer at have modtaget en alarmerende bølge af phishing-sms’er, der virker ægte. Disse beskeder matcher endda det telefonnummer og SMS-indbakke, de regelmæssigt ser for officielle Binance-opdateringer. 

Næsten alle phishing-tekster gennemgået af BeInCrypto har samme ordlyd og format. Dette får os til at tro, at en bestemt trusselsaktør eller kriminel gruppe målretter Binance-brugere med en sofistikeret phishing-kampagne.

Målrettet phishing-kampagne mod Binance-brugere

Beskederne advarer ofte om brugernes uautoriserede kontoaktiviteter—såsom en ny tilføjet to-faktor autentificeringsenhed. 

Oftest følger phishing-beskederne op med en tekst om en uventet Binance API-parring med Ledger Live. Modtagerne opfordres derefter til at ringe til et angivet telefonnummer. 

Nogle målrettede brugere hævder, at disse tekster dukker op i samme tråd som deres legitime Binance-notifikationer. Dette skaber forvirring og får dem til at reagere. Undersøgelser fra BeInCrypto afslører en stigning i forbrugerklager på X (tidligere Twitter). 

Mange brugere siger, at de blev taget på sengen, fordi svindelbeskederne kom fra samme afsender-ID, som Binance bruger til autentiske notifikationer. 

I mellemtiden ser kriminelle bag denne kampagne ud til at udnytte offentligt rapporterede lækager af Binance-brugerdata på mørke webfora. 

Sidste måned blev anslået 230.000 kombinerede brugeroptegnelser fra Binance og Gemini angiveligt sat til salg på det mørke web. Sikkerhedseksperter foreslår, at disse lækager kom gennem phishing-angreb snarere end direkte systembrud.

Den mistænkte gruppe af trusselsaktører bruger sandsynligvis lækkede oplysninger—navne, telefonnumre og e-mails—til at udforme målrettede beskeder, der giver illusionen af legitimitet. 

Desuden involverer mønsteret set i phishing-forsøg typisk et presserende “ikke dig?” spørgsmål. Det opfordrer modtagere til at ringe til en indlejret telefonlinje i stedet for blot at klikke på et link. 

Denne metode omgår det mere almindelige scenarie med phishing-links i SMS.

Binance udvider anti-phishing kode til SMS

I en eksklusiv e-mail til BeInCrypto svarede Binances Chief Security Officer, Jimmy Su, på disse fund. Su bekræftede virksomhedens bevidsthed om de eskalerende smishing-hændelser.

“Vi er opmærksomme på smishing-svindel, der er stigende, hvor phishing-svindlere udgiver sig for at være os og andre legitime afsendere via SMS. Disse svindelnumre virker mere autentiske og narre brugere til at afsløre følsomme oplysninger, klikke på phishing-links eller foretage en overførsel, der resulterer i tab af aktiver.” Sagde Binances Chief Security Officer til BeInCrypto. 

Su afslørede yderligere, at Binance har udvidet sin Anti-Phishing Code til SMS. Denne funktion blev oprindeligt tilbudt til e-mails. 

Koden er en brugerdefineret identifikator, der vises i officielle Binance-beskeder, hvilket gør det lettere for modtagere at genkende ægte notifikationer og undgå bedragere. 

“Ved at inkorporere en unik Anti-Phishing-kode i Binance SMS-beskeder gør vi det betydeligt sværere for svindlere at narre vores brugere,” sagde Su.

Anti-Phishing-koden er blevet rullet ud til alle licenserede jurisdiktioner, hvor Binance opererer. 

Desuden har både registrerede og ikke-registrerede brugere ifølge Binance rapporteret at have modtaget mistænkelige tekster. 

Derfor kan angribere udnytte databaser, der inkluderer telefonnumre på personer, der ikke aktivt bruger Binance.

BeInCrypto råder brugere til at tage yderligere forholdsregler, såsom at verificere transaktioner direkte gennem Binances officielle app eller hjemmeside, bruge multifaktorautentificering og aldrig dele legitimationsoplysninger over telefonen. 

Det anbefales kraftigt at rapportere mistænkelige beskeder til Binances supportteam.

Personer opfordres til at bekræfte officielle kommunikationer ved at tjekke for Anti-Phishing-koden og nøje undersøge enhver anmodning om at ringe til telefonnumre angivet i uopfordrede beskeder.