Os clientes da Binance podem ter recebido um SMS na semana passada incentivando-os a participar de uma nova loteria para ganhar até 100 EUR em criptomoedas.
Embora esses textos tenham aparecido em tópicos com anúncios oficiais da trade, eles se revelaram fraudes. A plataforma está ciente dessas tentativas de phishing, mas admite que é impotente para detê-las.
No remaining da semana passada, os clientes da Binance receberam mensagens SMS sobre vitórias na “Binance Thriller Field”. Os textos informavam que estavam disponíveis até € 100 em tokens para reclamação e que a oferta expirava no mesmo dia.
Há evidências confirmadas de que os clientes da Binance localizados na Polônia receberam mensagens SMS fraudulentas na tentativa de roubar informações de suas contas. Múltiplo Polonês
Usuários Binanceem discussões com Magnatas das finançasvalidaram que receberam pessoalmente esses textos de phishing.
A captura de tela abaixo mostra um SMS suspeito que apareceu no mesmo tópico de outras mensagens entregues pela Binance sobre códigos de login ou processos de verificação de conta.
O artigo continua na captura de tela:
SMS falsos da Binance
Além disso, postagens nas redes sociais documentam o recebimento de ofertas fraudulentas. Alguns comentários até sugeriram que poderia ter havido um potencial vazamento de dados relativos a números de telefone, embora a bolsa afirme que tal violação não ocorreu.
Olá, obrigado por trazer isso à nossa atenção.
Por favor, desconsidere esta mensagem, ela não é da Binance e NÃO clique no hyperlink da mensagem, pois ela pode confirmar trojan/vírus em seu dispositivo/conta.
O que você recebeu é chamado de ataques de falsificação de SMS.
O atacante…— Suporte ao Cliente Binance (@BinanceHelpDesk) 11 de janeiro de 2024
Magnatas das finanças pediu à filial polonesa da Binance que comentasse sobre este assunto. A empresa afirmou que para eliminar as brechas de segurança do SMS seria necessária a modificação de todo o sistema de tecnologia GSM, o que “parece irreal” para a empresa.
Quando perguntamos a um especialista native em criptomoedas sobre como encontrar tais golpes na Polônia, ele mencionou que nunca havia experimentado essas mensagens SMS fraudulentas localmente. No entanto, ele observou que esse golpe é visto com frequência em outros países.
A origem do golpe de SMS falso
Em resposta a Magnatas das finanças, Binance explicou que o sistema GSM, no qual operam as mensagens SMS, permite ao remetente preencher o campo “nome do remetente” arbitrariamente. Aplicativos e ferramentas de SMS padrão normalmente inserem o número de telefone do remetente neste campo. No entanto, entidades como empresas costumam substituir o número de telefone por um nome textual, como “Binance”.
“O problema é que as operadoras não verificam se o remetente que envia o SMS está legalmente autorizado a usar tal nome, permitindo que os fraudadores usem o mesmo nome. Como resultado, um SMS fraudulento tem o mesmo ‘nome do remetente’ que as mensagens SMS legítimas da Binance, levando o telefone do destinatário a anexar este SMS ao histórico de mensagens da Binance”, comentou a Binance Poland em polonês, traduzido automaticamente para o inglês.
Binance acrescentou que a Polónia introduziu recentemente regulamentos para reduzir a prevalência desta exploração, pelo menos até certo ponto. Isto é possível através do registo de nomes de remetentes e da sua atribuição a entidades específicas pelos operadores de telecomunicações.
“Para eliminar esta lacuna de segurança no SMS, o mundo inteiro teria que modificar esta tecnologia, o que parece irrealista”, concluiu a Binance Poland no comunicado em polaco, traduzido automaticamente para o inglês.
Phishing e abate de porcos
Esta estratégia é uma típica tentativa de phishing destinada a extrair dados de clientes de bolsas populares de criptomoedas. Vários meses atrás, Os usuários da Binance de Hong Kong foram vítimas disso, perdendo quase US$ 500.000. Nesse caso, o golpe period ainda mais sofisticado. Indivíduos se passando por representantes da Binance contataram os usuários, ligando para realizar uma suposta verificação de conta.
Binance, juntamente com outras bolsas, foi recentemente alertando sobre a crescente popularidade de um golpe de investimento chamado “abate de porcos“, que pode estar indiretamente ligado ao phishing. O nome refere-se à prática de engordar um porco antes do abate. As vítimas são gradualmente atraídas a contribuir com mais dinheiro para investimentos fraudulentos em criptografia antes de serem fraudadas.
Os clientes da Binance podem ter recebido um SMS na semana passada incentivando-os a participar de uma nova loteria para ganhar até 100 EUR em criptomoedas.
Embora esses textos tenham aparecido em tópicos com anúncios oficiais da trade, eles se revelaram fraudes. A plataforma está ciente dessas tentativas de phishing, mas admite que é impotente para detê-las.
No remaining da semana passada, os clientes da Binance receberam mensagens SMS sobre vitórias na “Binance Thriller Field”. Os textos informavam que estavam disponíveis até € 100 em tokens para reclamação e que a oferta expirava no mesmo dia.
Há evidências confirmadas de que os clientes da Binance localizados na Polônia receberam mensagens SMS fraudulentas na tentativa de roubar informações de suas contas. Múltiplo Polonês
Usuários Binanceem discussões com Magnatas das finançasvalidaram que receberam pessoalmente esses textos de phishing.
A captura de tela abaixo mostra um SMS suspeito que apareceu no mesmo tópico de outras mensagens entregues pela Binance sobre códigos de login ou processos de verificação de conta.
O artigo continua na captura de tela:
SMS falsos da Binance
Além disso, postagens nas redes sociais documentam o recebimento de ofertas fraudulentas. Alguns comentários até sugeriram que poderia ter havido um potencial vazamento de dados relativos a números de telefone, embora a bolsa afirme que tal violação não ocorreu.
Olá, obrigado por trazer isso à nossa atenção.
Por favor, desconsidere esta mensagem, ela não é da Binance e NÃO clique no hyperlink da mensagem, pois ela pode confirmar trojan/vírus em seu dispositivo/conta.
O que você recebeu é chamado de ataques de falsificação de SMS.
O atacante…— Suporte ao Cliente Binance (@BinanceHelpDesk) 11 de janeiro de 2024
Magnatas das finanças pediu à filial polonesa da Binance que comentasse sobre este assunto. A empresa disse que para eliminar as brechas de segurança do SMS seria necessária a modificação de todo o sistema de tecnologia GSM, o que “parece irreal” para a empresa.
Quando perguntamos a um especialista native em criptomoedas sobre como encontrar tais golpes na Polônia, ele mencionou que nunca havia experimentado essas mensagens SMS fraudulentas localmente. No entanto, ele observou que esse golpe é visto com frequência em outros países.
A origem do golpe de SMS falso
Em resposta a Magnatas das finanças, Binance explicou que o sistema GSM, no qual operam as mensagens SMS, permite ao remetente preencher o campo “nome do remetente” arbitrariamente. Aplicativos e ferramentas de SMS padrão normalmente inserem o número de telefone do remetente neste campo. No entanto, entidades como empresas costumam substituir o número de telefone por um nome textual, como “Binance”.
“O problema é que as operadoras não verificam se o remetente que envia o SMS está legalmente autorizado a usar tal nome, permitindo que os fraudadores usem o mesmo nome. Como resultado, um SMS fraudulento tem o mesmo ‘nome do remetente’ que as mensagens SMS legítimas da Binance, levando o telefone do destinatário a anexar este SMS ao histórico de mensagens da Binance”, comentou a Binance Polônia em polonês, traduzido automaticamente para o inglês.
Binance acrescentou que a Polónia introduziu recentemente regulamentos para reduzir a prevalência desta exploração, pelo menos até certo ponto. Isto é possível através do registo de nomes de remetentes e da sua atribuição a entidades específicas pelos operadores de telecomunicações.
“Para eliminar esta lacuna de segurança no SMS, o mundo inteiro teria que modificar esta tecnologia, o que parece irrealista”, concluiu a Binance Poland no comunicado em polaco, traduzido automaticamente para o inglês.
Phishing e abate de porcos
Esta estratégia é uma típica tentativa de phishing destinada a extrair dados de clientes de bolsas populares de criptomoedas. Vários meses atrás, Os usuários da Binance de Hong Kong foram vítimas disso, perdendo quase US$ 500.000. Nesse caso, o golpe period ainda mais sofisticado. Indivíduos se passando por representantes da Binance contataram os usuários, ligando para realizar uma suposta verificação de conta.
Binance, juntamente com outras bolsas, foi recentemente alertando sobre a crescente popularidade de um golpe de investimento chamado “abate de porcos“, que pode estar indiretamente ligado ao phishing. O nome refere-se à prática de engordar um porco antes do abate. As vítimas são gradualmente atraídas a contribuir com mais dinheiro para investimentos fraudulentos em criptografia antes de serem fraudadas.