Dezenas de usuários da Binance relatam receber uma onda alarmante de mensagens de texto de phishing que parecem genuínas. Essas mensagens até correspondem ao número de telefone e à caixa de entrada de SMS que eles veem regularmente para atualizações oficiais da Binance.
Quase todos os textos de phishing revisados pelo BeInCrypto têm a mesma redação e formato. Isso nos leva a acreditar que um ator de ameaça específico ou grupo criminoso está mirando usuários da Binance com uma campanha de phishing sofisticada.
campanha de phishing direcionada contra usuários da Binance
As mensagens frequentemente alertam sobre atividades não autorizadas na conta dos usuários, como um novo dispositivo de autenticação de dois fatores adicionado.
Mais comumente, as mensagens de phishing seguem com um texto sobre um emparelhamento inesperado da API da Binance com o Ledger Live. Os destinatários são então instados a ligar para um número de telefone fornecido.
Alguns usuários alvo afirmam que esses textos aparecem na mesma conversa que suas notificações legítimas da Binance. Isso cria confusão e os leva a interagir. Investigações do BeInCrypto revelam um aumento nas reclamações de consumidores no X (antigo Twitter).
Muitos usuários dizem que foram pegos de surpresa porque as mensagens de golpe se originaram do mesmo ID de remetente usado pela Binance para notificações autênticas.
Enquanto isso, os criminosos por trás dessa campanha parecem estar capitalizando em vazamentos publicamente relatados de dados de usuários da Binance em fóruns da dark web.
No mês passado, cerca de 230 mil registros combinados de usuários da Binance e Gemini supostamente apareceram para venda na dark web. Especialistas em segurança sugerem que esses vazamentos ocorreram por meio de ataques de phishing em vez de violações diretas do sistema.
O grupo suspeito de atores de ameaça provavelmente está usando informações vazadas—nomes, números de telefone e e-mails—para criar mensagens direcionadas que dão a ilusão de legitimidade.
Além disso, o padrão visto nas tentativas de phishing geralmente envolve uma pergunta urgente “não é você?”. Isso leva os destinatários a ligar para uma linha telefônica embutida em vez de simplesmente clicar em um link.
Esse método contorna o cenário mais comum de links de phishing em SMS.
Binance amplia código anti-phishing para SMS
Em um e-mail exclusivo para o BeInCrypto, o Diretor de Segurança da Binance, Jimmy Su, respondeu a essas descobertas. Su confirmou a consciência da empresa sobre o aumento dos incidentes de smishing.
“Estamos cientes do aumento dos golpes de smishing, onde golpistas de phishing estão se passando por nós e outros remetentes legítimos via SMS. Esses golpes parecem mais autênticos, enganando os usuários a revelar informações sensíveis, clicar em links de phishing ou fazer uma transferência que resulta em perda de ativos.” O Diretor de Segurança da Binance disse ao BeInCrypto.
Su revelou ainda que a Binance estendeu seu Código Anti-Phishing para SMS. Esse recurso foi originalmente oferecido para e-mails.
O código é um identificador definido pelo usuário que aparece nas mensagens oficiais da Binance, facilitando para os destinatários reconhecer notificações genuínas e evitar impostores.
“Ao incorporar um código Anti-Phishing único nas mensagens SMS da Binance, estamos tornando significativamente mais difícil para os golpistas enganar nossos usuários,” disse Su.
O Código Anti-Phishing foi implementado em todas as jurisdições licenciadas onde a Binance opera.
Além disso, de acordo com a Binance, tanto usuários registrados quanto não registrados relataram receber textos suspeitos.
Portanto, os atacantes podem estar aproveitando bancos de dados que incluem números de telefone de indivíduos que não estão usando ativamente a Binance.
O BeInCrypto aconselha os usuários a adotar medidas adicionais, como verificar transações diretamente através do aplicativo ou site oficial da Binance, usar autenticação multifator e nunca compartilhar credenciais por telefone.
Relatar mensagens suspeitas à equipe de suporte da Binance é fortemente recomendado.
Os indivíduos são incentivados a confirmar comunicações oficiais verificando o Código Anti-Phishing e a examinar cuidadosamente qualquer solicitação para ligar para números de telefone fornecidos em mensagens não solicitadas.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
