Sàn giao dịch tiền điện tử Binance đã thông báo trên nền tảng mạng xã hội X rằng họ đang thực hiện các biện pháp để đảm bảo an toàn cho tài sản của người dùng và chống lại hành vi gian lận. Trong đó, Binance có kế hoạch triển khai một tính năng bảo mật mới nhằm giúp người dùng xác minh tính xác thực của tin nhắn văn bản (SMS).
Thông báo này được đưa ra sau sự gia tăng của một hình thức lừa đảo qua tin nhắn SMS mới, nhắm vào người dùng Binance. Các tin nhắn lừa đảo đã xuất hiện cùng với các thông báo SMS chính thức từ nền tảng. Người ta tin rằng những kẻ lừa đảo có thể đã giả mạo người gửi SMS chính thức hoặc khai thác lỗ hổng trong cổng nhắn tin SMS, thậm chí có thể hợp tác với các nhà cung cấp SMS độc hại để làm giả số gửi tin.
Lừa Đảo Giả Mạo Tin Nhắn SMS Hoạt Động Như Thế Nào?
Các cuộc tấn công giả mạo SMS chủ yếu dựa vào thao túng tâm lý. Trong những trường hợp này, kẻ lừa đảo đóng giả một nguồn đáng tin cậy để đánh lừa nạn nhân chia sẻ thông tin nhạy cảm, chẳng hạn như chi tiết ví tiền hoặc thực hiện chuyển khoản.
Một nạn nhân đã chia sẻ trải nghiệm của mình khi nhận được một tin nhắn SMS đáng ngờ từ số điện thoại Binance mà họ thường nhận mã xác minh. Tin nhắn tuyên bố sai sự thật rằng tài khoản Binance của họ đang bị truy cập từ Triều Tiên, khiến nạn nhân hoảng loạn, đặc biệt là sau vụ hack gần đây nhắm vào sàn giao dịch tiền điện tử Bybit. Hành động vội vàng mà không cân nhắc kỹ lưỡng, nạn nhân đã gọi đến số điện thoại được cung cấp trong tin nhắn.
Một người có giọng Anh Anh (British accent) bắt máy và hướng dẫn nạn nhân thiết lập ví SafePal, tuyên bố rằng đây là đối tác của Binance và đưa ra một bài viết làm bằng chứng. Kẻ lừa đảo tiếp tục dò hỏi về tài sản trong tài khoản của nạn nhân, cuối cùng ép buộc họ chuyển toàn bộ tiền để "mục đích điều tra."
Làm theo hướng dẫn, nạn nhân đã thiết lập ví và bắt đầu rút tiền từ tài khoản Binance của mình. Tuy nhiên, cuối cùng họ bắt đầu nghi ngờ. Sau khi tham khảo ý kiến với một người liên hệ đáng tin cậy tại Binance, họ nhận ra rằng mình đã trở thành nạn nhân của một vụ lừa đảo.
Cách Nhận Biết Lừa Đảo Giả Mạo Tin Nhắn SMS?
Ngoài thông báo về tính năng bảo mật mới, Binance cũng cung cấp hướng dẫn giúp người dùng bảo vệ tài sản khỏi các vụ lừa đảo. Sàn giao dịch khuyến nghị người dùng luôn xác minh nguồn gốc của bất kỳ tin nhắn nào trước khi phản hồi. Nếu nhận được tin nhắn không mong muốn hoặc đáng ngờ, hãy đặc biệt cẩn trọng.
Cách kiểm tra tin nhắn Binance:
- Người dùng có thể xác minh tin nhắn liên quan đến Binance thông qua công cụ Binance Verify hoặc gửi ảnh chụp màn hình tin nhắn đến nhóm hỗ trợ Binance.
- Đối với các nền tảng khác, hãy liên hệ trực tiếp qua trang web chính thức hoặc các kênh liên lạc đáng tin cậy.
Các biện pháp bảo mật quan trọng:
- Bật xác thực hai yếu tố (2FA): Đây là lớp bảo vệ bổ sung chống lại các cuộc tấn công, bao gồm cả giả mạo SMS. Người dùng nên bật 2FA ở bất cứ nơi nào có thể và chỉ nhập mã 2FA trên các trang web chính thức.
- Kiểm tra kỹ nội dung tin nhắn: Đảm bảo tin nhắn phù hợp với hành động mà bạn dự định thực hiện, không bị sai lệch.
- Không chia sẻ thông tin cá nhân nhạy cảm: Không cung cấp mật khẩu, số thẻ tín dụng, số an sinh xã hội hoặc các giấy tờ tùy thân khác qua tin nhắn, đặc biệt với những liên hệ không được xác minh.
Lưu ý quan trọng về các đường link trong tin nhắn:
- Không nhấp vào bất kỳ đường link nào nhận được qua tin nhắn mà chưa xác minh tính hợp pháp của nó. Những đường link này có thể dẫn đến các trang web lừa đảo nhằm đánh cắp thông tin đăng nhập hoặc cài đặt phần mềm độc hại.
- Luôn kiểm tra URL trước khi truy cập và tránh các trang web không có biểu tượng mã hóa an toàn (ví dụ: chỉ sử dụng HTTPS, không phải HTTP).
- Để kiểm tra tính xác thực của các đường link, email, số điện thoại, tài khoản WeChat, Twitter hoặc Telegram liên quan đến Binance, người dùng có thể sử dụng công cụ Binance Verify.
Tóm lại, Binance đang tăng cường bảo mật và triển khai một tính năng mới để giúp người dùng xác minh tin nhắn SMS. Người dùng cần nâng cao cảnh giác trước các chiêu trò lừa đảo ngày càng tinh vi và thực hiện các biện pháp bảo vệ tài khoản của mình.
