Użytkownicy głównych giełd kryptowalutowych pozostają głównym celem dla coraz bardziej pomysłowych oszustw. Ostatnia fala ataków skupiła się na klientach **Binance**, wykorzystując wiadomości SMS, które sprytnie omijają typowe filtry bezpieczeństwa. Zamiast osadzać złośliwe linki, wiadomości te nakłaniają odbiorców do zadzwonienia pod wskazany numer telefonu, prezentując inny rodzaj phishingu, którego celem jest wyłudzenie poufnych informacji lub uzyskanie dostępu do konta.
Szczegóły kampanii phishingowej SMS
Raporty wskazują, że użytkownicy otrzymują powiadomienia tekstowe dotyczące sfabrykowanych zdarzeń związanych z bezpieczeństwem. Mogą to być powiadomienia o nierozpoznanych logowaniach, próbach dodania nowych metod uwierzytelniania dwuskładnikowego (2FA) lub podłączenia nieznanego portfela sprzętowego. Wspólnym wątkiem jest pilne wezwanie do działania, nakłaniające użytkownika do zadzwonienia pod określony numer w celu rozwiązania rzekomego problemu. Taktyka ta omija oprogramowanie zabezpieczające, które ma za zadanie wykrywać niebezpieczne adresy URL.
Dodatkowo, potęgując potencjalne zamieszanie, kilka osób zauważyło, że wiadomości te wydawały się pochodzić z tego samego identyfikatora nadawcy, który jest używany do oficjalnej komunikacji Binance. Jeden z użytkowników podzielił się na X swoimi doświadczeniami związanymi z dzwonieniem pod podany numer, gdzie spotkał podejrzaną osobę, która nagle zakończyła połączenie, gdy została zapytana. Głównym celem jest nakłonienie użytkowników do zadzwonienia pod numer kontrolowany przez atakujących, gdzie techniki inżynierii społecznej mogą być wykorzystane do kradzieży danych uwierzytelniających lub funduszy.
Źródło danych użytkowników pozostaje niejasne
Pojawiły się pytania o to, w jaki sposób atakujący uzyskali numery telefonów użytkowników do tej ukierunkowanej kampanii. Spekulacje w społeczności wskazują na dane potencjalnie pozyskane z dark webu, prawdopodobnie powiązane z wcześniejszymi incydentami bezpieczeństwa związanymi z informacjami o użytkownikach giełdy. Niektórzy użytkownicy odwoływali się do niezweryfikowanych twierdzeń o bazach danych zawierających dane użytkowników Gemini i Binance, które były oferowane na sprzedaż, potencjalnie pochodzących ze starszych wycieków.
Jednak Binance stanowczo oświadczyło, że z jego dochodzeń wynika, że dane użyte w tej konkretnej kampanii SMS nie pochodzą z naruszenia ich wewnętrznych systemów. Giełda stwierdziła, że przeanalizowane dane nie korelują z ich bazą danych użytkowników.
Złośliwe oprogramowanie zidentyfikowane jako potencjalny sprawca
Alternatywne wyjaśnienie, przedstawione przez dyrektora ds. bezpieczeństwa Binance, Jimmy’ego Su, wskazuje na złośliwe oprogramowanie na urządzeniach samych użytkowników, a nie na bezpośrednie naruszenie bezpieczeństwa giełdy. W szczególności podejrzewany jest rodzaj złośliwego oprogramowania znanego jako „InfoStealers”. To złośliwe oprogramowanie jest przeznaczone do zbierania danych uwiertelniających przechowywanych w przeglądarkach internetowych, w tym zapisanych haseł i danych skopiowanych do schowka.
Użytkownicy mogą nieświadomie zainstalować takie złośliwe oprogramowanie za pomocą różnych wektorów, w tym linków phishingowych często rozpowszechnianych za pośrednictwem platform mediów społecznościowych, pobierania z nieoficjalnych repozytoriów oprogramowania lub złośliwych rozszerzeń przeglądarki. Pan Su podkreślił, że ich zespoły ds. bezpieczeństwa nieustannie monitorują aktywność w dark webie i kampanie malware w celu identyfikacji zagrożeń wpływających na użytkowników.
Czujność użytkowników i środki bezpieczeństwa
W świetle tych zagrożeń zdecydowanie zaleca się użytkownikom zachowanie ostrożności i przyjęcie solidnych praktyk bezpieczeństwa. Kluczowe zalecenia obejmują pobieranie oprogramowania wyłącznie z oficjalnych, zaufanych źródeł oraz powstrzymywanie się od przechowywania poufnych haseł bezpośrednio w przeglądarkach internetowych.
Binance wdrożyło również proaktywne środki, aby pomóc użytkownikom w identyfikacji legalnej komunikacji. Giełda rozszerzyła funkcję kodu antyphishingowego na wiadomości SMS. Ten ustawiony przez użytkownika kod pojawia się w autentycznych wiadomościach tekstowych wysyłanych przez Binance, pomagając użytkownikom zweryfikować pochodzenie wiadomości. Funkcja ta jest podobno dostępna w jurysdykcjach, w których Binance działa na podstawie licencji. Ponadto Binance.US ostrzegło użytkowników o fałszywych witrynach internetowych zaprojektowanych w celu naśladowania ich platformy w celu zbierania danych logowania, nakłaniając użytkowników do weryfikacji autentyczności witryny. Użytkownicy powinni pamiętać, że Binance zazwyczaj nie będzie żądać poufnych informacji ani prosić użytkowników o dzwonienie pod numer telefonu za pośrednictwem niezamówionych SMS-ów w celu weryfikacji konta.
Hania to prawdziwa pasjonatka technologii, która potrafi godzinami dyskutować o zastosowaniach smart kontraktów i możliwościach sieci DeFi. Zawsze ma przy sobie notatnik, w którym zapisuje pomysły na nowe projekty kryptowalutowe i giełdowe. Znajomi żartują, że jeśli nie widzisz jej wśród ludzi, to pewnie testuje właśnie kolejną platformę stakingu – i udaje, że robi pranie!