Maraming Binance users ang nagrereport na nakakatanggap sila ng nakakabahalang wave ng phishing text messages na mukhang totoo. Ang mga mensaheng ito ay tumutugma pa sa phone number at SMS inbox na regular nilang nakikita para sa opisyal na updates ng Binance.
Halos lahat ng phishing texts na nireview ng BeInCrypto ay may parehong wording at format. Dahil dito, naniniwala kami na isang partikular na threat actor o criminal group ang nagta-target sa mga Binance users gamit ang isang sophisticated na phishing campaign.
Targeted Phishing Campaign Laban sa Binance Users
Kadalasan, ang mga mensahe ay nagbabala tungkol sa unauthorized account activities ng users—tulad ng bagong idinagdag na two-factor authentication device.
Karaniwan, ang phishing messages ay sinusundan ng text tungkol sa hindi inaasahang Binance API pairing sa Ledger Live. Ang mga nakatanggap ay hinihikayat na tumawag sa ibinigay na phone number.
Ilang targeted users ang nagsasabi na ang mga text na ito ay lumalabas sa parehong thread ng kanilang lehitimong Binance notifications. Nagdudulot ito ng kalituhan at nag-uudyok sa kanila na makipag-ugnayan. Ang mga imbestigasyon ng BeInCrypto ay nagpakita ng pagtaas ng consumer complaints sa X (dating Twitter).
Maraming users ang nagsasabi na sila ay nabigla dahil ang scam messages ay nagmula sa parehong sender ID na ginagamit ng Binance para sa authentic notifications.
Samantala, ang mga kriminal sa likod ng campaign na ito ay tila sinasamantala ang mga publicly reported leaks ng Binance user data sa dark web forums.
Noong nakaraang buwan, tinatayang 230,000 combined user records mula sa Binance at Gemini ang naiulat na lumabas para sa benta sa dark web. Sinasabi ng mga security experts na ang mga leaks na ito ay nagmula sa phishing attacks imbes na direct system breaches.
Ang pinaghihinalaang grupo ng threat actors ay malamang na gumagamit ng leaked information—mga pangalan, phone numbers, at emails—para gumawa ng targeted messages na nagbibigay ng ilusyon ng pagiging lehitimo.
Gayundin, ang pattern na nakikita sa phishing attempts ay karaniwang may kasamang urgent na “not you?” query. Ito ay nag-uudyok sa mga nakatanggap na tumawag sa nakapaloob na phone line imbes na simpleng mag-click sa isang link.
Ang pamamaraang ito ay umiiwas sa mas karaniwang sitwasyon ng phishing links sa SMS.
Pinalalawak ng Binance ang Anti-Phishing Code sa SMS
Sa isang exclusive email sa BeInCrypto, tumugon si Binance’s Chief Security Officer, Jimmy Su, sa mga natuklasan na ito. Kinumpirma ni Su ang kamalayan ng kumpanya sa tumataas na smishing incidents.
“Alam namin ang pagtaas ng smishing scams kung saan ang phishing scammers ay nagpapanggap na kami at iba pang lehitimong senders sa pamamagitan ng SMS. Ang mga scam na ito ay mukhang mas totoo, nililinlang ang mga users na magbigay ng sensitibong impormasyon, mag-click sa phishing links, o gumawa ng transfer na nagreresulta sa pagkawala ng assets.” Sinabi ng Chief Security Officer ng Binance sa BeInCrypto.
Dagdag pa ni Su na pinalawak na ng Binance ang Anti-Phishing Code nito sa SMS. Ang feature na ito ay orihinal na inaalok para sa emails.
Ang code ay isang user-defined identifier na lumalabas sa opisyal na mensahe ng Binance, na nagpapadali para sa mga nakatanggap na makilala ang tunay na notifications at maiwasan ang impostors.
“Sa pamamagitan ng pag-incorporate ng unique na Anti-Phishing code sa Binance SMS messages, ginagawa naming mas mahirap para sa scammers na linlangin ang aming mga users,” sabi ni Su.
Ang Anti-Phishing Code ay inilunsad na sa lahat ng licensed jurisdictions kung saan nag-ooperate ang Binance.
Gayundin, ayon sa Binance, parehong registered at non-registered users ang nagrereport na nakakatanggap ng kahina-hinalang texts.
Kaya, maaaring ginagamit ng mga attackers ang databases na kasama ang phone numbers ng mga indibidwal na hindi aktibong gumagamit ng Binance.
Pinapayuhan ng BeInCrypto ang mga users na mag-adopt ng karagdagang hakbang, tulad ng pag-verify ng mga transaksyon direkta sa official app o website ng Binance, paggamit ng multifactor authentication, at huwag kailanman mag-share ng credentials sa telepono.
Mahigpit na inirerekomenda ang pag-report ng mga kahina-hinalang mensahe sa support team ng Binance.
Hinihikayat ang mga indibidwal na kumpirmahin ang opisyal na komunikasyon sa pamamagitan ng pag-check sa Anti-Phishing Code at maingat na suriin ang anumang request na tumawag sa mga phone numbers na ibinigay sa unsolicited messages.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
