Hàng chục người dùng Binance báo cáo nhận được một loạt tin nhắn lừa đảo đáng lo ngại có vẻ như rất chân thực. Những tin nhắn này thậm chí còn trùng với số điện thoại và hộp thư SMS mà họ thường thấy từ các thông báo chính thức của Binance.
Hầu như tất cả các tin nhắn lừa đảo được BeInCrypto xem xét đều có cùng từ ngữ và định dạng. Điều này khiến chúng tôi tin rằng một nhóm tội phạm hoặc diễn viên đe dọa cụ thể đang nhắm mục tiêu vào người dùng Binance bằng một chiến dịch lừa đảo tinh vi.
Chiến Dịch Lừa Đảo Nhắm Vào Người Dùng Binance
Các tin nhắn thường cảnh báo về các hoạt động tài khoản không được ủy quyền - chẳng hạn như một thiết bị xác thực hai yếu tố mới được thêm vào.
Thông thường nhất, các tin nhắn lừa đảo tiếp theo là một tin nhắn về việc ghép nối Binance API không mong đợi với Ledger Live. Người nhận sau đó được thúc giục gọi đến một số điện thoại được cung cấp.
Một số người dùng bị nhắm mục tiêu cho rằng những tin nhắn này xuất hiện trong cùng một luồng với các thông báo Binance hợp pháp. Điều này gây nhầm lẫn và thúc đẩy họ tham gia. Các cuộc điều tra của BeInCrypto tiết lộ sự gia tăng các khiếu nại của người tiêu dùng trên X (trước đây là Twitter).
Một Người Dùng Binance Đã Chia Sẻ SMS Nhận Được Trong Tuần Qua Với BeInCryptoNhiều người dùng cho biết họ bị bất ngờ vì các tin nhắn lừa đảo xuất phát từ cùng một ID người gửi được Binance sử dụng cho các thông báo chính thức.
Trong khi đó, những tội phạm đằng sau chiến dịch này dường như đang tận dụng các vụ rò rỉ dữ liệu người dùng Binance được báo cáo công khai trên các diễn đàn Dark Web.
Tháng trước, ước tính 230.000 bản ghi người dùng kết hợp từ Binance và Gemini được cho là đã xuất hiện để bán trên Dark Web. Các chuyên gia an ninh cho rằng những vụ rò rỉ này là do các cuộc tấn công lừa đảo chứ không phải do các vi phạm hệ thống trực tiếp.
Nhóm nghi ngờ các diễn viên đe dọa có khả năng đang sử dụng thông tin bị rò rỉ - tên, số điện thoại và email - để tạo ra các tin nhắn có mục tiêu và mang lại ảo tưởng về tính hợp pháp.
Ngoài ra, mẫu được nhìn thấy trong các nỗ lực lừa đảo thường liên quan đến truy vấn khẩn cấp "không phải là bạn?" Nó thúc đẩy người nhận gọi đến một đường dây điện thoại được nhúng thay vì chỉ nhấp vào một liên kết.
Phương pháp này vượt qua kịch bản phổ biến hơn của các liên kết lừa đảo trong SMS.
Binance Đang Mở Rộng Mã Chống Lừa Đảo Sang SMS
Trong một email độc quyền gửi cho BeInCrypto, Giám đốc An ninh của Binance, Jimmy Su, đã phản hồi những phát hiện này. Su xác nhận công ty đã nhận thức được các sự cố lừa đảo qua SMS đang gia tăng.
"Chúng tôi nhận thức được các vụ lừa đảo qua SMS đang gia tăng, nơi các scammer đang mạo danh chúng tôi và các người gửi hợp pháp khác qua SMS. Những vụ lừa đảo này có vẻ như rất chân thực, khiến người dùng tiết lộ thông tin nhạy cảm, nhấp vào các liên kết lừa đảo hoặc thực hiện chuyển khoản dẫn đến mất tài sản." Giám đốc An ninh của Binance cho BeInCrypto biết.
Su còn tiết lộ thêm rằng Binance đã mở rộng Mã Chống Lừa Đảo của mình sang SMS. Tính năng này ban đầu được cung cấp cho email.
Mã này là một mã định danh do người dùng xác định xuất hiện trong các tin nhắn Binance chính thức, giúp người nhận dễ dàng nhận ra các thông báo chính thống và tránh các kẻ mạo danh.
"Bằng cách kết hợp một mã chống lừa đảo duy nhất vào các tin nhắn SMS của Binance, chúng tôi đang khiến các scammer khó lừa gạt người dùng của chúng tôi hơn," Su nói.
Mã Chống Lừa Đảo đã được triển khai tại tất cả các khu vực được cấp phép nơi Binance hoạt động.
Ngoài ra, theo Binance, cả người dùng đã đăng ký và chưa đăng ký đều báo cáo nhận được các tin nhắn đáng ngờ.
Do đó, những kẻ tấn công có thể đang tận dụng các cơ sở dữ liệu bao gồm số điện thoại của những cá nhân không sử dụng tích cực Binance.
BeInCrypto khuyến nghị người dùng áp dụng các biện pháp bổ sung, chẳng hạn như xác minh giao dịch trực tiếp thông qua ứng dụng hoặc trang web chính thức của Binance, sử dụng xác thực nhiều yếu tố và không bao giờ chia sẻ thông tin đăng nhập qua điện thoại.
Việc báo cáo các tin nhắn đáng ngờ cho nhóm hỗ trợ của Binance được khuyến nghị mạnh mẽ.
Các cá nhân được khuyến khích xác nhận các thông tin liên lạc chính thức bằng cách kiểm tra Mã Chống Lừa Đảo và cẩn thận xem xét bất kỳ yêu cầu nào để gọi các số điện thoại được cung cấp trong các tin nhắn không được yêu cầu.
