Targeted Phishing Campaign Against Binance Users
The messages often warn of користувачі ’ Несанкціонована діяльність облікового запису-наприклад, як нещодавно доданий двофакторний пристрій аутентифікації. & NBSP;
Найчастіше фішинг -повідомлення дотримуються тексту про несподіване поєднання API Binance з Ledger Live. Потім одержувачів закликають зателефонувати на наданий номер телефону. Це створює плутанину і спонукає їх до участі. Дослідження Beincrypto виявляють сплеск скарг споживачів на X (раніше Twitter).
Використання Binance розділило SMS, отримані за останній тиждень з Beincrypto
Багато користувачів кажуть, що вони потрапили в охорону, оскільки повідомлення про афери походять від того самого ідентифікатора відправника, який використовується Binance для автентичних сповіщень. з'явився для продажу в темній павутині. Експерти з безпеки припускають, що ці витоки виникли через фішинг -атаки, а не про прямі порушення системи.
Підозрювана група суб'єктів загрози, ймовірно, використовує просочену інформацію – імена, номери телефонів та електронні листи – для створення цільових повідомлень, які дають ілюзію легітимності. & NBSP;
також, що спостерігається у фішинг -спробі, як правило, залучає терміново “не”? запит. Він спонукає одержувачів зателефонувати в вбудовану телефонну лінію, а не просто натискання на посилання.
Цей метод випускає більш поширений сценарій фішинг-посилань у SMS.
бінанси, що розширює анти-фізерний код, на Commine, ані електронної пошти, що визначає електронну пошту, що визначає електронну пошту, що визначає електронну пошту, що визначає електронну пошту. Джиммі Су, відповів на ці висновки. SU поінформованості компанії про ескалаційні інциденти.
beincrycy, як і вживають Перевірка транзакцій безпосередньо за допомогою офіційного додатка чи веб-сайту Binance, використовуючи мультифакторну автентифікацію та ніколи не ділитися обліковими повідомленнями по телефону.
