برخی کاربران اعلام کردهاند این پیامکها از همان شماره یا شناسه فرستندهای آمدهاند که بایننس معمولاً از آن برای ارسال پیام استفاده میکند. یکی از کاربران نیز پس از تماس با شماره مذکور، به فردی به نام «عبدال» در لندن برخورد کرده است.
تا این لحظه گزارشی از قربانی شدن کاربران منتشر نشده، اما هشدارهایی در پلتفرم X (توییتر سابق) داده شده مبنی بر اینکه بایننس هرگز از کاربران نمیخواهد با شمارهای تماس بگیرند.
در رابطه با چگونگی دسترسی مهاجمان به اطلاعات کاربران، گمانهزنیهایی مبنی بر خرید دادهها از دارک وب وجود دارد. برخی معتقدند این اطلاعات به نشت دادههای KYC بایننس در سال ۲۰۱۹ مرتبط است، اما بایننس این موضوع را رد کرده است.
از سوی دیگر، جیمی سو، مدیر امنیت بایننس، اعلام کرده که منبع اصلی نشت اطلاعات، بدافزار InfoStealer است که اطلاعات ذخیرهشده در مرورگرها مانند پسورد و محتوای کلیپبورد را سرقت میکند. این بدافزار از طریق لینکهای فیشینگ، نرمافزارهای غیررسمی و افزونههای مخرب به سیستم کاربران راه پیدا میکند.
در واکنش به این تهدیدات، بایننس قابلیت کد ضد فیشینگ پیامکی را توسعه داده که توسط کاربر تعیین شده و در پیامهای رسمی بایننس درج میشود تا کاربران راحتتر بتوانند پیامهای اصلی را از جعلی تشخیص دهند.
منبع: cryptopolitan
اولین نفری باشید که نظر می دهید