使用虛假的安全警報中的SMS網絡釣魚騙局的Binance 用戶

網絡釣魚詐騙者使用文本消息將新廣告系列中的 Binance 用戶瞄準。根據交易所用戶的報告，騙子正在發送看起來真實的消息。

用戶共享的短信遵循類似的模式。他們引起人們對安全問題的關注，並要求用戶調用一個數字來解決它。通過這樣做，他們繞過了檢測惡意鏈接但沒有電話號碼的防護保障措施。

用戶正在從各種問題中收到警報，包括從其他位置登錄的報告，添加新的2因子身份驗證設備或連接到新硬件錢包。

到目前爲止，還沒有任何受害者的報告，但是X上的用戶向其他人提醒了風險，並指出Binance永遠不會要求其客戶致電一個號碼。同時，一位用戶提到他打電話給該號碼。

他說：

“新的騙局 @binance ……它來自您從同事中發短信給我的數字。

有趣的是，一些用戶聲稱短信來自相同的發件人ID Binance 用途通信的用途，從而導致用戶對消息的真實性的不確定性更多。

Binance 表示，數據泄漏不是來自其系統

同時，有一些關於騙子如何獲得用戶數據的猜測。許多人認爲他們從黑暗的網絡購買了它，現在正在將其用於針對性的廣告系列。據一個用戶稱，一位匿名演員最近提供了一個雙子座和 Binance 用戶出售的數據庫。

用戶聲稱，2019年泄漏知道Binance的客戶（KYC）數據是數據庫的來源。但是， Binance否認了這一點，並指出它檢查了黑客的數據，並且記錄與Binance。

儘管如此， Binance已警告用戶有關模擬其網站的網站網站。 X上的帖子警告說，騙子正在使用LookAlike網站收集用戶數據。它補充說，用戶應始終確認QR碼和網站鏈接的真實性，因爲它永遠不會在其平臺外要求多因素身份驗證代碼。

Binance CSO警告用戶有關InfoStealer的惡意軟件

Binance首席安全官Jimmy Su也有一個潛在的解釋，他在最近的一篇文章中說，由於用戶設備上的惡意軟件而不是違反Binance Systems，黑客正在訪問用戶數據。

據他說，壞演員正在使用稱爲InfoStealers的惡意軟件來從瀏覽器中收集用戶的credentials。他聲稱，惡意軟件收集了保存在瀏覽器上的所有信息，包括密碼和剪貼板數據。

他補充說，用戶可以通過社交媒體上的網絡釣魚鏈接，非官方軟件下載和惡意附加組件下載惡意軟件。因此，他建議他們僅從官方來源下載軟件，並避免在瀏覽器中保存密碼。

蘇說：

“這不是一個孤立的案例。我們的安全團隊不斷監視深色網絡來源和惡意軟件活動，以dent對用戶的潛在威脅。”

同時， Binance現在爲SMS擴展了一個反向釣魚代碼，以使用戶能夠識別真正的短信。該代碼是由每個用戶設置的，伴隨着交易所中的所有真實文本消息，據報道，在Binance執行許可的所有司法管轄區。

加密大都會學院：想在2025年養活您的錢嗎？在即將到來的WebClass中DeFi進行操作保存您的位置