Eine neue Phishing-Welle zielt per SMS auf Binance-Nutzer ab, wobei betrügerische Nachrichten selbst im offiziellen Binance-SMS-Thread erscheinen und vor unautorisierten Aktivitäten warnen. Binance hat als Reaktion darauf seinen Anti-Phishing-Code auf SMS erweitert, um Nutzern zu helfen, betrügerische Nachrichten zu identifizieren und rät zu erhöhter Vorsicht.
Zahlreiche Binance-Nutzer sind Ziel einer neuen, besorgniserregenden Phishing-Kampagne via SMS geworden. Wie BeInCrypto berichtet, wirken die Nachrichten täuschend echt und erscheinen sogar im gewohnten SMS-Eingang der Nutzer, teilweise sogar unter der offiziellen Binance-Telefonnummer. BeInCrypto stellte fest, dass die Phishing-SMS nahezu identischen Wortlaut und Format aufweisen, was auf eine koordinierte Aktion von Cyberkriminellen hindeutet.
Die Nachrichten warnen in der Regel vor unautorisierten Kontoaktivitäten, wie z.B. dem Hinzufügen eines neuen Zwei-Faktor-Authentifizierungsgeräts. Oftmals wird laut BeInCrypto in den Phishing-SMS auch von einer unerwarteten Verknüpfung der Binance-API mit Ledger Live berichtet. Die Empfänger werden anschließend aufgefordert, eine angegebene Telefonnummer anzurufen. Verwirrenderweise erscheinen diese Nachrichten bei einigen Nutzern im selben Thread wie legitime Binance-Benachrichtigungen, was die Glaubwürdigkeit der betrügerischen SMS erhöht und Nutzer zu unüberlegten Reaktionen verleitet. BeInCrypto verweist auf eine Zunahme von Nutzerbeschwerden auf X (ehemals Twitter).
Viele Nutzer berichten, dass sie von der betrügerischen Nachricht überrascht wurden, da sie von derselben Absender-ID stammte, die Binance für offizielle Benachrichtigungen verwendet. Wie Digital Watch Observatory berichtet, scheinen die Betrüger hinter dieser Kampagne öffentlich gemeldete Leaks von Binance-Nutzerdaten aus Darknet-Foren zu nutzen. Im letzten Monat wurden schätzungsweise 230.000 kombinierte Nutzerdatensätze von Binance und Gemini im Darknet zum Verkauf angeboten. Sicherheitsexperten vermuten, dass diese Datenlecks eher durch Phishing-Angriffe als durch direkte System-Hacks entstanden sind. BeInCrypto berichtet, dass die mutmaßliche Gruppe von Cyberkriminellen wahrscheinlich durchgesickerte Informationen – Namen, Telefonnummern und E-Mail-Adressen – verwendet, um gezielte und scheinbar legitime Nachrichten zu erstellen.
Das typische Muster der Phishing-Versuche beinhaltet eine dringende "Nicht Sie?"-Abfrage. Anstatt auf einen Link zu klicken, werden die Empfänger aufgefordert, eine in der Nachricht angegebene Telefonnummer anzurufen. Diese Methode umgeht das üblichere Szenario von Phishing-Links in SMS-Nachrichten.
In einer exklusiven E-Mail an BeInCrypto reagierte Binance Chief Security Officer Jimmy Su auf die Berichte. Su bestätigte, dass das Unternehmen sich der zunehmenden Smishing-Vorfälle bewusst ist. "Wir kennen die steigende Anzahl von Smishing-Betrugsfällen, bei denen sich Phishing-Betrüger per SMS als wir oder andere legitime Absender ausgeben. Diese Betrügereien wirken authentischer und verleiten Nutzer dazu, sensible Informationen preiszugeben, auf Phishing-Links zu klicken oder Überweisungen zu tätigen, was zu Vermögensverlusten führt", so der Chief Security Officer von Binance gegenüber BeInCrypto.
Su gab außerdem bekannt, dass Binance seinen Anti-Phishing-Code auf SMS erweitert hat. Diese Funktion war ursprünglich nur für E-Mails verfügbar. Der Code ist eine benutzerdefinierte Kennung, die in offiziellen Binance-Nachrichten erscheint und Empfängern hilft, echte Benachrichtigungen zu erkennen und Betrüger zu meiden. "Durch die Integration eines eindeutigen Anti-Phishing-Codes in Binance-SMS-Nachrichten machen wir es Betrügern deutlich schwerer, unsere Nutzer zu täuschen", sagte Su. Der Anti-Phishing-Code wurde in allen lizenzierten Gerichtsbarkeiten, in denen Binance tätig ist, eingeführt.
Laut Binance haben sowohl registrierte als auch nicht registrierte Nutzer den Empfang verdächtiger SMS gemeldet. Dies deutet darauf hin, dass Angreifer möglicherweise Datenbanken verwenden, die Telefonnummern von Personen enthalten, die Binance nicht aktiv nutzen.
BeInCrypto rät Nutzern zu zusätzlichen Sicherheitsmaßnahmen, wie der direkten Überprüfung von Transaktionen über die offizielle Binance-App oder -Website, der Verwendung von Multifaktor-Authentifizierung und der Vermeidung der Weitergabe von Zugangsdaten per Telefon. Verdächtige Nachrichten sollten unbedingt dem Binance-Support-Team gemeldet werden. Nutzer werden dazu ermutigt, offizielle Mitteilungen durch Überprüfung des Anti-Phishing-Codes zu bestätigen und Aufforderungen zum Anrufen von in unerwünschten Nachrichten angegebenen Telefonnummern mit äußerster Vorsicht zu behandeln.
Quellen: * cryptonews.net * beincrypto.com * dig.watch * thecryptobasic.com * mitrade.com * binance.com * asaaseradio.com