O’nlab Binance foydalanuvchilari haqiqiy ko’rinadigan xavotirli matnli xabarlarni olganliklari haqida xabar berishmoqda. Ushbu xabarlar hatto rasmiy Binance yangilanishlari uchun muntazam ravishda ko’riladigan telefon raqami va SMS-kirish qutisiga ham mos keladi.
BeInCrypto tomonidan ko’rib chiqilgan deyarli barcha phishing matnlari bir xil so’zlar va formatga ega. Bu bizni ma’lum bir tahdid aktyori yoki jinoiy guruh Binance foydalanuvchilarini murakkab phishing kampaniyasi bilan nishonga olayotganiga ishonishimizga olib keladi.
Binance foydalanuvchilariga qarshi maqsadli phishing kampaniyasi
Xabarlar ko’pincha foydalanuvchilarning ruxsatsiz hisob harakatlari to’g’risida ogohlantiradi, masalan, yangi qo’shilgan ikki faktorli autentifikatsiya qurilmasi.
Odatda, phishing xabarlari Ledger Live bilan kutilmagan Binance API juftligi to’g’risida matn bilan ta’qib qilinadi. Keyin qabul qiluvchilardan taqdim etilgan telefon raqamiga qo’ng’iroq qilish talab qilinadi.
Ba’zi maqsadli foydalanuvchilar ushbu matnlar qonuniy Binance bildirishnomalari bilan bir xil mavzuda ko’rsatilishini da’vo qilishadi. Bu chalkashlikni keltirib chiqaradi va ularni shug’ullanishga undaydi. BeInCrypto tomonidan olib borilgan tekshiruvlar X (sobiq Twitter) da iste’molchilarning shikoyatlari ko’payganini ko’rsatmoqda.
Ko’pgina foydalanuvchilar kutilmaganda qo’lga olinganliklarini aytishadi, chunki firibgarlik xabarlari Binance tomonidan haqiqiy bildirishnomalar uchun ishlatiladigan jo’natuvchi identifikatoridan kelib chiqqan.
Ayni paytda, ushbu kampaniya ortida jinoyatchilar qorong’i veb-forumlarda Binance foydalanuvchi ma’lumotlarining ommaviy ravishda oshkor qilinishidan foydalanayotgan ko’rinadi.
O’tgan oyda Binance va Gemini-ning taxminan 230,000 qo’shma foydalanuvchi yozuvlari qorong’i Internetda sotuvga chiqqan. Xavfsizlik bo’yicha mutaxassislar bu qochqinlar tizimning to’g’ridan-to’g’ri buzilishi emas, balki phishing hujumlari orqali sodir bo’lganligini ta’kidlamoqda.
Tahdid aktyorlarining shubhali guruhi, ehtimol qonuniylik illüzyonini beradigan maqsadli xabarlarni yaratish uchun sizdirilgan ma’lumotlardan – ismlar, telefon raqamlari va elektron pochta xabarlaridan foydalanmoqda.
Bundan tashqari, phishing urinishlarida ko’rilgan naqsh odatda shoshilinch “siz emasmi?” so’rovini o’z ichiga oladi. Qabul qiluvchilarni shunchaki havolani bosish o’rniga ko’milgan telefon liniyasiga qo’ng’iroq qilishni so’raydi.
Ushbu usul SMS-dagi phishing havolalarining keng tarqalgan stsenariysini chetlab o’tadi.
Binance phishingga qarshi kodni SMS-ga kengaytirmoqda
BeInCrypto-ga eksklyuziv elektron pochta orqali Binance xavfsizlik bo’yicha bosh xodimi Jimmy Su ushbu topilmalarga javob berdi. Su kompaniyaning tobora kuchayib borayotgan smishing hodisalaridan xabardorligini tasdiqladi.
“Biz phishing firibgarlari SMS orqali bizni va boshqa qonuniy jo’natuvchilarni taqlid qiladigan firibgarliklar tobora ko’payib borayotgan firibgarliklardan xabardormiz. Ushbu firibgarliklar foydalanuvchilarni nozik ma’lumotlarni oshkor qilish, phishing havolalarini bosish yoki aktivlarni yo’qotishga olib keladigan pul o’tkazmalarini amalga oshirishda aldash uchun yanada haqiqiy ko’rinadi.” Binance xavfsizlik bo’yicha bosh xodimi BeInCrypto-ga aytdi.
Su yana Binance o’zining Phishing kodini SMS-ga kengaytirganini ma’lum qildi. Ushbu xususiyat dastlab elektron pochta xabarlari uchun taqdim etilgan.
Kod rasmiy Binance xabarlarida paydo bo’ladigan foydalanuvchi tomonidan aniqlanadigan identifikator bo’lib, oluvchilarga haqiqiy xabarnomalarni aniqlash va yolg’onchilardan qochish imkonini beradi.
“Binance SMS-xabarlariga noyob Anti-Phishing kodini qo’shish orqali biz firibgarlarning foydalanuvchilarimizni aldashini ancha qiyinlashtirmoqdamiz”, dedi Su.
Phishingga qarshi kodeks Binance faoliyat ko’rsatadigan barcha litsenziyalangan yurisdiktsiyalarga tarqatildi.
Shuningdek, Binance ma’lumotlariga ko’ra, ro’yxatdan o’tgan va ro’yxatdan o’tmagan foydalanuvchilar shubhali matnlarni olganliklari haqida xabar berishgan.
Shu sababli, tajovuzkorlar Binance-dan faol foydalanmaydigan shaxslarning telefon raqamlarini o’z ichiga olgan ma’lumotlar bazalaridan foydalanishlari mumkin.
BeInCrypto foydalanuvchilarga tranzaktsiyalarni to’g’ridan-to’g’ri Binance-ning rasmiy ilovasi yoki veb-sayti orqali tekshirish, ko’p faktorli autentifikatsiyadan foydalanish va hech qachon telefon orqali hisob ma’lumotlarini almashish kabi qo’shimcha choralarni qabul qilishni maslahat beradi.
Shubhali xabarlarni Binance qo’llab-quvvatlash guruhiga xabar berish qat’iy tavsiya etiladi.
Shaxslar Anti-Phishing kodini tekshirish orqali rasmiy aloqalarni tasdiqlashlari va istalmagan xabarlarda taqdim etilgan telefon raqamlariga qo’ng’iroq qilish bo’yicha har qanday so’rovni diqqat bilan tekshirishlari tavsiya etiladi.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
