در یک کمپین جدید فیشینگ، کاربران بایننس از طریق پیامکهایی با ظاهر رسمی هدف قرار گرفتهاند. این پیامها معمولاً با هشدار امنیتی مانند ورود از مکان ناشناس، افزودن احراز هویت دو مرحلهای یا اتصال کیف پول جدید همراه بوده و از کاربر میخواهند با شمارهای تماس بگیرند. این روش به کلاهبرداران امکان میدهد تا از فیلترهای ضد فیشینگ که لینکهای مشکوک را مسدود میکنند، عبور کنند؛ چون شامل شماره تماس است نه لینک.
برخی کاربران اعلام کردهاند این پیامکها از همان شماره یا شناسه فرستندهای آمدهاند که بایننس معمولاً از آن برای ارسال پیام استفاده میکند. یکی از کاربران نیز پس از تماس با شماره مذکور، به فردی به نام «عبدال» در لندن برخورد کرده است.
تا این لحظه گزارشی از قربانی شدن کاربران منتشر نشده، اما هشدارهایی در پلتفرم X (توییتر سابق) داده شده مبنی بر اینکه بایننس هرگز از کاربران نمیخواهد با شمارهای تماس بگیرند.
در رابطه با چگونگی دسترسی مهاجمان به اطلاعات کاربران، گمانهزنیهایی مبنی بر خرید دادهها از دارک وب وجود دارد. برخی معتقدند این اطلاعات به نشت دادههای KYC بایننس در سال ۲۰۱۹ مرتبط است، اما بایننس این موضوع را رد کرده است.
از سوی دیگر، جیمی سو، مدیر امنیت بایننس، اعلام کرده که منبع اصلی نشت اطلاعات، بدافزار InfoStealer است که اطلاعات ذخیرهشده در مرورگرها مانند پسورد و محتوای کلیپبورد را سرقت میکند. این بدافزار از طریق لینکهای فیشینگ، نرمافزارهای غیررسمی و افزونههای مخرب به سیستم کاربران راه پیدا میکند.
در واکنش به این تهدیدات، بایننس قابلیت کد ضد فیشینگ پیامکی را توسعه داده که توسط کاربر تعیین شده و در پیامهای رسمی بایننس درج میشود تا کاربران راحتتر بتوانند پیامهای اصلی را از جعلی تشخیص دهند.
منبع: cryptopolitan
