Бірнеше ондаған Binance қолданушылары шынайы көрінетін алаңдатарлық фишингтік хабарламалардың алғанын хабарлады. Бұл хабарламалар тіпті ресми Binance жаңартулары үшін үнемі көретін телефон нөмірі мен SMS жәшігіне сәйкес келеді.
BeInCrypto қарастырған фишингтік мәтіндердің барлығы дерлік бірдей сөздер мен форматқа ие. Бұл бізді белгілі бір қауіп төндіруші немесе қылмыстық топ Binance қолданушыларын күрделі фишингтік науқанмен нысанаға алып отыр деген ойға жетелейді.
Binance пайдаланушыларына қарсы бағытталған фишингтік науқан
Хабарламалар көбінесе пайдаланушылардың рұқсат етілмеген есептік жазба әрекеттері, мысалы, жаңадан қосылған екі факторлы аутентификация құрылғысы туралы ескертеді.
Көбінесе, фишингтік хабарламалар Ledger Live-пен күтпеген Binance API жұптасуы туралы мәтінмен жалғасады. Алушыларға берілген телефон нөміріне қоңырау шалуға кеңес беріледі.
Кейбір нысанаға алынған пайдаланушылар бұл мәтіндер олардың заңды Binance хабарландырулары бар бірдей тізбекте пайда болатынын айтады. Бұл шатасуды тудыраып, оларды әрекет етуге итермелейді. BeInCrypto жүргізген тергеулер X (бұрынғы Twitter) желісінде тұтынушылардың шағымдарының көбеюін анықтады.
Көптеген пайдаланушылар алаяқтық хабарламалар Binance-тің шынайы хабарландырулары үшін қолданатын бірдей жіберуші идентификаторынан шыққандықтан, оларды күтпегенін айтады.
Сонымен қатар, осы науқанды ұйымдастырған қылмыскерлер Binance пайдаланушыларының деректерінің қараңғы веб-форумдарда таралуын пайдаланып жатқан сияқты.
Өткен айда, болжам бойынша, 230 000 пайдаланушы жазбалары Binance және Gemini қараңғы вебте сатылымға шыққан. Қауіпсіздік сарапшылары бұл таралулар тікелей жүйелік бұзылулардан емес, фишингтік шабуылдар арқылы болғанын болжайды.
Күдікті қауіп төндірушілер тобы ықтимал ағып кеткен ақпаратты – аттар, телефон нөмірлері және электрондық пошта мекенжайларын – шынайылық иллюзиясын беретін мақсатты хабарламалар жасау үшін пайдалануы мүмкін.
Сондай-ақ, фишингтік әрекеттерде байқалған үлгі әдетте шұғыл «сіз емес пе?» сұрағын қамтиды. Бұл хабарламаны алушыларды жай ғана сілтемені басудың орнына, енгізілген телефон желісіне қоңырау шалуға итермелейді.
Бұл әдіс SMS-тегі фишингтік сілтемелердің жиі кездесетін сценарийін айналып өтеді.
Binance анти-фишинг кодын SMS-ке кеңейтуде
BeInCrypto-ға эксклюзивті электрондық хатта Binance-тің бас қауіпсіздік қызметкері Джимми Су осы тұжырымдарға жауап берді. Су компанияның смс фишинг оқиғаларының көбеюінен хабардар екенін растады.
«Фишинг алаяқтары SMS арқылы бізді және басқа да заңды жіберушілердің атын жамылып залымдық жасау фактілерінің көбеюінен хабардармыз. Мұндай алаяқтық әрекеттер шынайы көрініп, қолданушыларды құпия ақпаратты ашуға, фишинг сілтемелеріне өтуге немесе активтерінен айырылып қалуына себеп болатын аударым жасауға итермелейді», – деді Binance-тің бас қауіпсіздік қызметкері BeInCrypto-ға.
Су сондай-ақ Binance өзінің Анти-Фишинг кодын SMS-ке кеңейткенін хабарлады. Бұл функция бастапқыда электрондық пошталар үшін ұсынылған болатын.
Код – ресми Binance хабарламаларында пайда болатын пайдаланушы анықтайтын идентификатор, бұл алушыларға шынайы хабарламаны тануға және алаяқтардан аулақ болуға көмектеседі.
«Binance SMS хабарламаларына бірегей Анти-Фишинг кодын енгізу арқылы біз алаяқтардың пайдаланушыларды алдауын айтарлықтай қиындатып жатырмыз», – деді Су.
Анти-Фишинг коды Binance жұмыс істейтін барлық лицензияланған юрисдикцияларға енгізілді.
Сондай-ақ, Binance мәліметінше, тіркелген және тіркелмеген пайдаланушылар күдікті мәтіндерді алғанын хабарлады.
Сондықтан, шабуылдаушылар Binance-ті белсенді пайдаланбайтын адамдардың телефон нөмірлерін қамтитын дерекқорларды пайдалануы ықтимал.
BeInCrypto пайдаланушыларға қосымша шаралар қабылдауды ұсынады, мысалы, транзакцияларды тікелей Binance ресми қолданбасы немесе веб-сайты арқылы тексеру, көпфакторлы аутентификацияны пайдалану және телефон арқылы құпия мәліметтерді ешқашан бөліспеу.
Күдікті хабарламаларды Binance қолдау тобына хабарлау ұсынылады.
Пайдаланушылар Анти-Фишинг кодын тексеру арқылы ресми байланыстарды растауға және күтпеген хабарламаларда берілген телефон нөмірлеріне қоңырау шалу туралы кез келген сұрауды мұқият тексеруге шақырылады.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
