مجرمو الإنترنت يطلقون عملية احتيال جديدة عبر الرسائل النصية القصيرة على مستخدمي Binance

المحتالون الاحتياليون أطلقوا حملة رسائل نصية قصيرة جديدة تستهدف مستخدمي Binance، باستخدام تكتيكات خادعة تحاكي الاتصالات الرسمية.

يبلغ المستخدمون عن تلقي رسائل تحذيرية بشأن نشاط مشبوه في الحساب، مثل أجهزة المصادقة الثنائية الجديدة أو عمليات الاقتران غير المصرح بها لواجهة برمجة التطبيقات مع تطبيقات مثل Ledger Live.

تتبع هذه الرسائل نمطًا ثابتًا وغالبًا ما تطلب من المستلمين الاتصال برقم هاتف لحل مشكلة مفتعلة.

ما يجعل هذه الحملة مثيرة للقلق بشكل خاص هو أن الرسائل تظهر في نفس سلسلة النصوص مثل تنبيهات Binance المشروعة، باستخدام نفس معرف المرسل.

يؤدي هذا إلى طمس الخط الفاصل بين الإشعارات الحقيقية والمزيفة، مما يخلق ارتباكًا ويزيد من احتمالية تفاعل المستخدم.

وعلى عكس محاولات التصيد التقليدية التي تعتمد على الروابط الضارة، تعمل هذه الرسائل على توجيه المستخدمين إلى المكالمات الهاتفية، وتتجنب بشكل فعال مرشحات مكافحة التصيد.

على الرغم من عدم وجود ضحايا مؤكدين حتى الآن، إلا أن المستخدمين علىX (المعروف سابقًا باسم تويتر) أثار هذا الأمر ناقوس الخطر، مذكرين الآخرين بأن Binance لا تطلب أبدًا من المستخدمين الاتصال برقم.

وزعم أحد المستخدمين أنه اتصل بالرقم.

يتكهن البعض بأن المحتالين قد يستغلون بيانات مستخدمي Binance التي تم تسريبها سابقًا والتي تم العثور عليها في منتديات الويب المظلم لصياغة هذه الهجمات المستهدفة.

ويؤدي استخدام الإرشادات العاجلة - مثل "ليس أنت؟" - إلى زيادة الضغط النفسي، مما يزيد من خطر امتثال المستخدم.

بينانس تنفي تسريب البيانات من أنظمتها

تتزايد التكهنات حول كيفية حصول المحتالين على بيانات المستخدم في الآونة الأخيرةحملة تصيد احتيالي.

ويشتبه كثيرون في أن المعلومات تم الحصول عليها من شبكة الإنترنت المظلمة، مما يشير إلى عملية مستهدفة.

ادعى أحد المستخدمين أن أحد الجهات الفاعلة المهددة قد عرض مؤخرًا قاعدة بيانات تحتوي على تفاصيل مستخدمي Gemini وBinance، والتي يُزعم أنها مرتبطة بتسريب بيانات KYC الخاصة بـ Binance لعام 2019.

لكن منصة بينانس نفت ذلك، مؤكدة أنها راجعت بيانات المخترق ولم تجد أي اتصال بأنظمتها.

وعلى الرغم من النفي، أصدرت Binance.US تحذيرات بشأن مواقع التصيد الاحتيالي المصممة لانتحال هوية منصتها.

في منشور حديث علىإكس حذرت البورصة المستخدمين من التحقق من رموز الاستجابة السريعة (QR) وروابط الموقع الإلكتروني بعناية، مؤكدة أن Binance لن تطلب أبدًا رموز المصادقة متعددة العوامل (MFA) خارج قنواتها الرسمية.

مدير الأمن السيبراني في Binance يرفع العلم الأحمر بشأن نشاط برنامج InfoStealer الخبيث

قدم جيمي سو، كبير مسؤولي الأمن في Binance، تفسيرًا مقنعًا للموجة الأخيرة من عمليات التصيد الاحتيالي، حيث أرجع المشكلة إلى البرامج الضارة على أجهزة المستخدمين بدلاً من خرق أنظمة Binance.

وأوضح:

نحن على دراية بتزايد عمليات الاحتيال عبر الرسائل النصية القصيرة، حيث ينتحل محتالو التصيد الاحتيالي هويتنا وهوية مرسلين شرعيين آخرين عبر الرسائل النصية القصيرة. تبدو هذه الاحتيالات أكثر أصالة، إذ تخدع المستخدمين للكشف عن معلومات حساسة، أو النقر على روابط التصيد الاحتيالي، أو إجراء تحويلات تؤدي إلى خسارة أصول.

في منشور حديث، أشار سو إلى InfoStealers - نوع من البرامج الضارة التي تقوم بجمع البيانات الحساسة من متصفحات الويب، بما في ذلك بيانات اعتماد تسجيل الدخول وكلمات المرور ومحتويات الحافظة.

وحذر من أن المستخدمين غالبا ما يقومون بتثبيت مثل هذه البرمجيات الخبيثة دون علمهم من خلال روابط التصيد على وسائل التواصل الاجتماعي، أو تنزيلات البرامج غير الرسمية، أو ملحقات المتصفح الضارة.

وللتقليل من المخاطر، نصح سو المستخدمين بتجنب حفظ كلمات المرور في المتصفحات وتنزيل البرامج حصريًا من مصادر رسمية موثوقة.

قال سو:

هذه ليست حالة معزولة. يراقب فريقنا الأمني ​​باستمرار مصادر الويب المظلم وحملات البرامج الضارة لتحديد التهديدات المحتملة لمستخدمينا.

ردا على التهديد المتزايد،باينانس قامت بتوسيع ميزة رمز مكافحة التصيد لتشمل الاتصالات عبر الرسائل النصية القصيرة.

هذا الكود الذي تم تعريفه من قبل المستخدم، والذي تم تقديمه في الأصل للرسائل الإلكترونية، أصبح الآن مدمجًا في جميع الرسائل النصية الرسمية التي يرسلها البورصة في الولايات القضائية المرخصة.

يساعد المستخدمين على التحقق بسهولة من صحة اتصالات Binance واكتشاف الرسائل الاحتيالية.

وأضاف:

"من خلال دمج رمز فريد لمكافحة التصيد الاحتيالي في رسائل SMS الخاصة بـ Binance، فإننا نجعل من الصعب بشكل كبير على المحتالين خداع مستخدمينا."

ومن المثير للاهتمام أن المستخدمين المسجلين وغير المسجلين أبلغوا عن تلقي رسائل نصية مشبوهة، مما يشير إلى أن المحتالين قد يعملون من قواعد بيانات أوسع تتضمن أرقام هواتف تتجاوز قاعدة مستخدمي Binance.

وهذا يسلط الضوء على التزايدتعقيد عمليات التصيد الاحتيالي والحاجة الملحة إلى مزيد من النظافة الرقمية بين المستخدمين.