Decine di utenti di Binance segnalano di aver ricevuto un’ondata allarmante di messaggi di phishing che sembrano autentici. Questi messaggi corrispondono persino al numero di telefono e alla casella SMS che vedono regolarmente per gli aggiornamenti ufficiali di Binance.
Quasi tutti i messaggi di phishing esaminati da BeInCrypto hanno lo stesso testo e formato. Questo ci porta a credere che un particolare attore di minacce o gruppo criminale stia prendendo di mira gli utenti di Binance con una sofisticata campagna di phishing.
Campagna di phishing mirata contro gli utenti di Binance
I messaggi spesso avvertono di attività non autorizzate sull’account degli utenti, come un nuovo dispositivo di autenticazione a due fattori aggiunto.
Più comunemente, i messaggi di phishing seguono con un testo su un abbinamento inaspettato dell’API di Binance con Ledger Live. I destinatari sono quindi invitati a chiamare un numero di telefono fornito.
Alcuni utenti presi di mira affermano che questi messaggi compaiono nello stesso thread delle loro legittime notifiche di Binance. Questo crea confusione e li spinge a interagire. Le indagini di BeInCrypto rivelano un aumento delle lamentele dei consumatori su X (ex Twitter).
Molti utenti affermano di essere stati colti di sorpresa perché i messaggi truffa provenivano dallo stesso ID mittente utilizzato da Binance per le notifiche autentiche.
Nel frattempo, i criminali dietro questa campagna sembrano capitalizzare su fughe di dati degli utenti di Binance riportate pubblicamente su forum del dark web.
Lo scorso mese, si stima che 230.000 record combinati di utenti di Binance e Gemini siano apparsi in vendita sul dark web. Gli esperti di sicurezza suggeriscono che queste fughe siano avvenute tramite attacchi di phishing piuttosto che violazioni dirette dei sistemi.
Il gruppo sospettato di attori di minacce sta probabilmente utilizzando informazioni trapelate—nomi, numeri di telefono ed email—per creare messaggi mirati che danno l’illusione di legittimità.
Inoltre, il modello visto nei tentativi di phishing coinvolge tipicamente una domanda urgente “non sei tu?”. Questo spinge i destinatari a chiamare una linea telefonica incorporata invece di cliccare semplicemente su un link.
Questo metodo bypassa lo scenario più comune di link di phishing negli SMS.
Binance estende il codice anti-phishing agli SMS
In un’email esclusiva a BeInCrypto, il Chief Security Officer di Binance, Jimmy Su, ha risposto a queste scoperte. Su ha confermato la consapevolezza dell’azienda riguardo all’aumento degli incidenti di smishing.
“Siamo consapevoli dell’aumento delle truffe di smishing in cui i truffatori di phishing si spacciano per noi e altri mittenti legittimi tramite SMS. Queste truffe sembrano più autentiche, ingannando gli utenti a rivelare informazioni sensibili, cliccare su link di phishing o effettuare un trasferimento che comporta la perdita di asset.” ha detto il Chief Security Officer di Binance a BeInCrypto.
Su ha inoltre rivelato che Binance ha esteso il suo Codice Anti-Phishing agli SMS. Questa funzione era originariamente offerta per le email.
Il codice è un identificatore definito dall’utente che appare nei messaggi ufficiali di Binance, rendendo più facile per i destinatari riconoscere le notifiche genuine ed evitare gli impostori.
“Incorporando un codice Anti-Phishing unico nei messaggi SMS di Binance, stiamo rendendo significativamente più difficile per i truffatori ingannare i nostri utenti,” ha detto Su.
Il Codice Anti-Phishing è stato implementato in tutte le giurisdizioni autorizzate in cui Binance opera.
Inoltre, secondo Binance, sia gli utenti registrati che quelli non registrati hanno segnalato di aver ricevuto messaggi sospetti.
Pertanto, gli attaccanti potrebbero sfruttare database che includono numeri di telefono di individui che non utilizzano attivamente Binance.
BeInCrypto consiglia agli utenti di adottare misure aggiuntive, come verificare le transazioni direttamente tramite l’app ufficiale o il sito web di Binance, utilizzare l’autenticazione multifattoriale e non condividere mai le credenziali al telefono.
Segnalare messaggi sospetti al team di supporto di Binance è fortemente consigliato.
Si incoraggiano gli individui a confermare le comunicazioni ufficiali controllando il Codice Anti-Phishing e a esaminare attentamente qualsiasi richiesta di chiamare numeri di telefono forniti in messaggi non richiesti.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
