Hàng chục người dùng Binance báo cáo nhận được một loạt tin nhắn lừa đảo đáng lo ngại trông rất giống thật. Những tin nhắn này thậm chí còn khớp với số điện thoại và hộp thư SMS mà họ thường thấy cho các cập nhật chính thức từ Binance.
Hầu hết các tin nhắn lừa đảo được BeInCrypto xem xét đều có cùng nội dung và định dạng. Điều này dẫn đến suy đoán rằng một nhóm tội phạm hoặc cá nhân nào đó đang nhắm vào người dùng Binance với một chiến dịch lừa đảo tinh vi.
Chiến dịch lừa đảo nhắm vào người dùng Binance
Các tin nhắn thường cảnh báo về các hoạt động tài khoản không được phép của người dùng—chẳng hạn như một thiết bị xác thực hai yếu tố mới được thêm vào.
Thông thường, các tin nhắn lừa đảo tiếp theo là một tin nhắn về việc ghép nối API Binance bất ngờ với Ledger Live. Người nhận sau đó được yêu cầu gọi đến một số điện thoại được cung cấp.
Một số người dùng bị nhắm đến cho biết những tin nhắn này xuất hiện trong cùng một chuỗi với các thông báo Binance hợp pháp của họ. Điều này tạo ra sự nhầm lẫn và khiến họ tham gia. Các cuộc điều tra của BeInCrypto tiết lộ sự gia tăng trong khiếu nại của người tiêu dùng trên X (trước đây là Twitter).
Nhiều người dùng cho biết họ bị bất ngờ vì các tin nhắn lừa đảo xuất phát từ cùng một ID người gửi mà Binance sử dụng cho các thông báo xác thực.
Trong khi đó, những kẻ đứng sau chiến dịch này dường như đang tận dụng các rò rỉ dữ liệu người dùng Binance được báo cáo công khai trên các diễn đàn web đen.
Tháng trước, ước tính có 230,000 hồ sơ người dùng từ Binance và Gemini được cho là đã xuất hiện để bán trên web đen. Các chuyên gia bảo mật cho rằng những rò rỉ này đến từ các cuộc tấn công lừa đảo thay vì vi phạm hệ thống trực tiếp.
Nhóm tội phạm bị nghi ngờ có khả năng sử dụng thông tin bị rò rỉ—tên, số điện thoại và email—để tạo ra các tin nhắn nhắm mục tiêu, tạo ra ảo giác về tính hợp pháp.
Hơn nữa, mô hình thường thấy trong các nỗ lực lừa đảo thường bao gồm một câu hỏi khẩn cấp “không phải bạn?”. Nó thúc giục người nhận gọi đến một đường dây điện thoại được nhúng thay vì chỉ đơn giản là nhấp vào một liên kết.
Phương pháp này bỏ qua kịch bản phổ biến hơn của các liên kết lừa đảo trong SMS.
Binance mở rộng mã chống lừa đảo sang SMS
Trong một email độc quyền gửi đến BeInCrypto, Giám đốc An ninh của Binance, Jimmy Su, đã phản hồi về những phát hiện này. Su xác nhận rằng công ty đã nhận thức được sự gia tăng của các vụ lừa đảo qua tin nhắn SMS.
“Chúng tôi nhận thức được các vụ lừa đảo qua tin nhắn SMS đang gia tăng, nơi những kẻ lừa đảo giả mạo chúng tôi và các người gửi hợp pháp khác qua SMS. Những vụ lừa đảo này trông có vẻ chân thực hơn, lừa người dùng tiết lộ thông tin nhạy cảm, nhấp vào các liên kết lừa đảo hoặc thực hiện chuyển khoản dẫn đến mất tài sản.” Giám đốc An ninh của Binance nói với BeInCrypto.
Su tiết lộ thêm rằng Binance đã mở rộng Mã Chống Lừa Đảo của mình sang SMS. Tính năng này ban đầu được cung cấp cho email.
Mã này là một định danh do người dùng định nghĩa xuất hiện trong các tin nhắn chính thức của Binance, giúp người nhận dễ dàng nhận ra thông báo chính thức và tránh những kẻ mạo danh.
“Bằng cách tích hợp một mã Chống Lừa Đảo độc đáo vào các tin nhắn SMS của Binance, chúng tôi đang làm cho việc lừa đảo người dùng của chúng tôi trở nên khó khăn hơn đáng kể,” Su nói.
Mã Chống Lừa Đảo đã được triển khai cho tất cả các khu vực pháp lý được cấp phép nơi Binance hoạt động.
Hơn nữa, theo Binance, cả người dùng đã đăng ký và chưa đăng ký đều báo cáo nhận được các tin nhắn đáng ngờ.
Do đó, kẻ tấn công có thể đang tận dụng các cơ sở dữ liệu bao gồm số điện thoại của những người không sử dụng Binance một cách tích cực.
BeInCrypto khuyên người dùng nên áp dụng các biện pháp bổ sung, chẳng hạn như xác minh giao dịch trực tiếp qua ứng dụng hoặc trang web chính thức của Binance, sử dụng xác thực đa yếu tố và không bao giờ chia sẻ thông tin đăng nhập qua điện thoại.
Báo cáo các tin nhắn đáng ngờ cho đội ngũ hỗ trợ của Binance được khuyến khích mạnh mẽ.
Cá nhân được khuyến khích xác nhận các thông tin liên lạc chính thức bằng cách kiểm tra Mã Chống Lừa Đảo và cẩn thận xem xét bất kỳ yêu cầu nào gọi đến số điện thoại được cung cấp trong các tin nhắn không mong muốn.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
