Dozens van Binance-gebruikers melden een alarmerende golf van phishing-sms’jes die echt lijken. Deze berichten komen zelfs overeen met het telefoonnummer en de sms-inbox die ze regelmatig zien voor officiële Binance-updates.
Bijna alle phishing-berichten die door BeInCrypto zijn beoordeeld, hebben dezelfde bewoording en opmaak. Dit doet ons vermoeden dat een specifieke dreigingsactor of criminele groep Binance-gebruikers doelgericht aanvalt met een geavanceerde phishing-campagne.
Gerichte phishingcampagne tegen Binance-gebruikers
De berichten waarschuwen vaak voor ongeautoriseerde accountactiviteiten van gebruikers, zoals een nieuw toegevoegd apparaat voor tweefactorauthenticatie.
Meestal volgen de phishing-berichten op met een tekst over een onverwachte Binance API-koppeling met Ledger Live. De ontvangers worden vervolgens aangespoord om een opgegeven telefoonnummer te bellen.
Sommige doelgerichte gebruikers beweren dat deze berichten in dezelfde thread verschijnen als hun legitieme Binance-meldingen. Dit zorgt voor verwarring en zet hen aan tot actie. Onderzoeken door BeInCrypto onthullen een toename van consumentenklachten op X (voorheen Twitter).
Veel gebruikers zeggen dat ze verrast werden omdat de scam-berichten afkomstig waren van dezelfde afzender-ID die Binance gebruikt voor authentieke meldingen.
Ondertussen lijken de criminelen achter deze campagne te profiteren van openbaar gerapporteerde lekken van Binance-gebruikersgegevens op dark web-forums.
Vorige maand verschenen naar schatting 230.000 gecombineerde gebruikersrecords van Binance en Gemini naar verluidt te koop op het dark web. Beveiligingsexperts suggereren dat deze lekken zijn ontstaan door phishing-aanvallen in plaats van directe systeeminbraken.
De vermoedelijke groep dreigingsactoren gebruikt waarschijnlijk gelekte informatie—namen, telefoonnummers en e-mails—om gerichte berichten te maken die de illusie van legitimiteit geven.
Bovendien omvat het patroon dat wordt gezien in de phishing-pogingen meestal een dringende “niet jij?” vraag. Het spoort ontvangers aan om een ingebouwde telefoonlijn te bellen in plaats van simpelweg op een link te klikken.
Deze methode omzeilt het meer gebruikelijke scenario van phishing-links in sms’jes.
Binance breidt anti-phishing code uit naar sms
In een exclusieve e-mail aan BeInCrypto reageerde Binance’s Chief Security Officer, Jimmy Su, op deze bevindingen. Su bevestigde dat het bedrijf op de hoogte is van de toenemende smishing-incidenten.
“We zijn op de hoogte van smishing-scams die toenemen, waarbij phishing-oplichters zich voordoen als ons en andere legitieme afzenders via sms. Deze scams lijken authentieker en misleiden gebruikers om gevoelige informatie te onthullen, op phishing-links te klikken of een overdracht te doen die resulteert in verlies van activa.” vertelde Binance’s Chief Security Officer aan BeInCrypto.
Su onthulde verder dat Binance zijn Anti-Phishing Code heeft uitgebreid naar sms. Deze functie werd oorspronkelijk aangeboden voor e-mails.
De code is een door de gebruiker gedefinieerde identificatie die verschijnt in officiële Binance-berichten, waardoor het voor ontvangers gemakkelijker wordt om echte meldingen te herkennen en oplichters te vermijden.
“Door een unieke Anti-Phishing-code op te nemen in Binance-sms-berichten, maken we het aanzienlijk moeilijker voor oplichters om onze gebruikers te misleiden,” zei Su.
De Anti-Phishing Code is uitgerold naar alle gelicentieerde rechtsgebieden waar Binance actief is.
Bovendien hebben volgens Binance zowel geregistreerde als niet-geregistreerde gebruikers gemeld verdachte berichten te ontvangen.
Daarom kunnen aanvallers gebruikmaken van databases die telefoonnummers bevatten van personen die Binance niet actief gebruiken.
BeInCrypto adviseert gebruikers om extra maatregelen te nemen, zoals het verifiëren van transacties rechtstreeks via de officiële app of website van Binance, het gebruik van multifactor-authenticatie en het nooit delen van inloggegevens via de telefoon.
Het wordt sterk aangeraden om verdachte berichten te melden bij het ondersteuningsteam van Binance.
Individuen worden aangemoedigd om officiële communicatie te bevestigen door te controleren op de Anti-Phishing Code en zorgvuldig elke verzoek om telefoonnummers te bellen in ongewenste berichten te onderzoeken.
OKX
YouHodler
eToro
eToro
eToro
eToro
Wirex
BYDFi
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
