ผู้ใช้ Binance หลายสิบรายรายงานว่าพวกเขาได้รับข้อความฟิชชิ่งที่น่าตกใจซึ่งดูเหมือนเป็นของจริง ข้อความเหล่านี้ยังตรงกับหมายเลขโทรศัพท์และกล่องข้อความ SMS ที่พวกเขาเห็นเป็นประจำสำหรับการอัปเดตจาก Binance อย่างเป็นทางการ
เกือบทุกข้อความฟิชชิ่งที่ BeInCrypto ตรวจสอบมีคำและรูปแบบเดียวกัน สิ่งนี้ทำให้เราเชื่อว่ามีผู้คุกคามหรือกลุ่มอาชญากรเฉพาะที่กำลังโจมตีผู้ใช้ Binance ด้วยแคมเปญฟิชชิ่งที่ซับซ้อน
การโจมตีฟิชชิ่งที่มุ่งเป้าผู้ใช้ Binance
ข้อความมักเตือนถึงกิจกรรมบัญชีที่ไม่ได้รับอนุญาตของผู้ใช้ เช่น อุปกรณ์ยืนยันตัวตนสองขั้นตอนที่เพิ่มใหม่
โดยทั่วไปแล้ว ข้อความฟิชชิ่งจะตามมาด้วยข้อความเกี่ยวกับการจับคู่ API ของ Binance กับ Ledger Live ที่ไม่คาดคิด ผู้รับจะถูกกระตุ้นให้โทรไปยังหมายเลขโทรศัพท์ที่ให้ไว้
ผู้ใช้บางรายที่ถูกโจมตีอ้างว่าข้อความเหล่านี้ปรากฏในเธรดเดียวกับ การแจ้งเตือนของ Binance ที่ถูกต้อง สิ่งนี้สร้างความสับสนและกระตุ้นให้พวกเขามีส่วนร่วม การสืบสวนของ BeInCrypto เผยให้เห็นการเพิ่มขึ้นของ ข้อร้องเรียน ของผู้บริโภคบน X (เดิมคือ Twitter)
ผู้ใช้หลายรายกล่าวว่าพวกเขาถูกจับได้เพราะข้อความหลอกลวงมาจาก ID ผู้ส่งเดียวกันที่ Binance ใช้สำหรับการแจ้งเตือนที่แท้จริง
ในขณะเดียวกัน อาชญากรที่อยู่เบื้องหลังแคมเปญนี้ ดูเหมือนจะใช้ประโยชน์จากการรั่วไหลของข้อมูลผู้ใช้ Binance ที่รายงานต่อสาธารณะในฟอรัมเว็บมืด
เมื่อเดือนที่แล้ว มีการประมาณว่า บันทึกผู้ใช้รวม 230,000 รายจาก Binance และ Gemini ปรากฏขึ้นเพื่อ ขายบนเว็บมืด ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำว่าการรั่วไหลเหล่านี้เกิดจาก การโจมตีฟิชชิ่ง แทนที่จะเป็นการเจาะระบบโดยตรง
กลุ่มผู้คุกคามที่สงสัยน่าจะใช้ข้อมูลที่รั่วไหล เช่น ชื่อ หมายเลขโทรศัพท์ และอีเมล เพื่อสร้างข้อความที่มีเป้าหมายซึ่งให้ภาพลวงตาของความถูกต้อง
นอกจากนี้ รูปแบบที่เห็นในความพยายามฟิชชิ่งมักเกี่ยวข้องกับคำถามเร่งด่วนว่า “ไม่ใช่คุณ?” มันกระตุ้นให้ผู้รับโทรไปยังสายโทรศัพท์ที่ฝังไว้แทนที่จะคลิกลิงก์
วิธีนี้หลีกเลี่ยงสถานการณ์ทั่วไปของลิงก์ฟิชชิ่งใน SMS
Binance ขยายรหัสป้องกันฟิชชิ่งไปยัง SMS
ในอีเมลพิเศษถึง BeInCrypto, Jimmy Su, หัวหน้าฝ่ายความปลอดภัยของ Binance, ได้ตอบสนองต่อการค้นพบเหล่านี้ Su ยืนยันว่าบริษัทตระหนักถึงเหตุการณ์ smishing ที่เพิ่มขึ้น
เราทราบถึงการหลอกลวง smishing ที่เพิ่มขึ้น ซึ่งผู้หลอกลวงพยายามแอบอ้างเป็นเราและผู้ส่งที่ถูกต้องผ่าน SMS การหลอกลวงเหล่านี้ดูเหมือนจะเป็นของจริงมากขึ้น หลอกให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อน คลิกลิงก์ฟิชชิ่ง หรือทำการโอนที่ส่งผลให้สูญเสียทรัพย์สิน หัวหน้าฝ่ายความปลอดภัยของ Binance กล่าวกับ BeInCrypto
Su เปิดเผยเพิ่มเติมว่า Binance ได้ขยายรหัสป้องกันฟิชชิ่งไปยัง SMS ฟีเจอร์นี้เดิมมีให้สำหรับอีเมล
รหัสนี้เป็นตัวระบุที่ผู้ใช้กำหนดเองซึ่งปรากฏในข้อความทางการของ Binance ทำให้ผู้รับสามารถจดจำการแจ้งเตือนที่แท้จริงและหลีกเลี่ยงผู้แอบอ้างได้ง่ายขึ้น
โดยการรวมรหัสป้องกันฟิชชิ่งที่ไม่ซ้ำกันในข้อความ SMS ของ Binance เราทำให้ผู้หลอกลวงหลอกลวงผู้ใช้ของเราได้ยากขึ้นอย่างมาก Su กล่าว
รหัสป้องกันฟิชชิ่งได้ถูกนำไปใช้ในทุกเขตอำนาจที่ได้รับอนุญาตที่ Binance ดำเนินการ
นอกจากนี้ ตามข้อมูลของ Binance ทั้งผู้ใช้ที่ลงทะเบียนและไม่ได้ลงทะเบียนได้รายงานว่าพบข้อความที่น่าสงสัย
ดังนั้น ผู้โจมตีอาจใช้ฐานข้อมูลที่มีหมายเลขโทรศัพท์ของบุคคลที่ไม่ได้ใช้ Binance อย่างจริงจัง
BeInCrypto แนะนำให้ผู้ใช้ ใช้มาตรการเพิ่มเติม เช่น การยืนยันธุรกรรมโดยตรงผ่านแอปหรือเว็บไซต์ทางการของ Binance ใช้การยืนยันตัวตนหลายขั้นตอน และไม่แชร์ข้อมูลรับรองทางโทรศัพท์
แนะนำให้รายงานข้อความที่น่าสงสัยไปยังทีมสนับสนุนของ Binance อย่างยิ่ง
แนะนำให้บุคคลยืนยันการสื่อสารทางการโดยตรวจสอบรหัสป้องกันฟิชชิ่ง และตรวจสอบคำขอใด ๆ ที่ให้โทรไปยังหมายเลขโทรศัพท์ที่ให้มาในข้อความที่ไม่ได้ร้องขออย่างรอบคอบ
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ