Binance kullanıcılarının onlarcası, gerçek gibi görünen endişe verici bir kimlik avı mesajı dalgası aldıklarını bildiriyor. Bu mesajlar, resmi Binance güncellemeleri için düzenli olarak gördükleri telefon numarası ve SMS gelen kutusuyla bile eşleşiyor.
BeInCrypto tarafından incelenen neredeyse tüm kimlik avı (phishing) mesajları aynı kelime ve formata sahip. Bu durum, belirli bir tehdit aktörü veya suç grubunun Binance kullanıcılarını sofistike bir kimlik avı kampanyasıyla hedef aldığını düşündürüyor.
Kullanıcılara Yönelik Hedefli Phishing Saldırısı
Mesajlar genellikle kullanıcıların izinsiz hesap aktiviteleri hakkında uyarıda bulunuyor. Örneğin, yeni eklenen iki faktörlü kimlik doğrulama cihazı gibi ifadelerle aldatmaya çalışıyor.
En yaygın olarak, kimlik avı mesajları beklenmedik bir Binance API eşleşmesi hakkında bir metinle devam ediyor. Alıcılardan sağlanan telefon numarasını aramaları isteniyor.
Hedef alınan bazı kullanıcılar, bu mesajların meşru Binance bildirimleri ile aynı dizide göründüğünü iddia ediyor. Bu durum kafa karışıklığı yaratıyor ve kullanıcıları etkileşime geçmeye yönlendiriyor. BeInCrypto’nun araştırmaları, X (eski adıyla Twitter) üzerinde tüketici şikayetlerinde bir artış olduğunu ortaya koyuyor.
Birçok kullanıcı, dolandırıcılık mesajlarının Binance tarafından kullanılan aynı gönderici kimliğinden gelmesi nedeniyle hazırlıksız yakalandıklarını söylüyor.
Bu arada, bu kampanyanın arkasındaki suçlular, Binance kullanıcı verilerinin karanlık web forumlarında kamuya açık olarak sızdırılmasından yararlanıyor gibi görünüyor.
Geçen ay, tahmini olarak 230.000 Binance ve Gemini kullanıcı kaydı karanlık webde satışa sunulduğu bildirildi. Güvenlik uzmanları, bu sızıntıların doğrudan sistem ihlalleri yerine kimlik avı saldırıları yoluyla gerçekleştiğini öne sürüyor.
Şüpheli tehdit aktörleri grubu, sızdırılan bilgileri—isimler, telefon numaraları ve e-postalar—kullanarak meşruiyet izlenimi veren hedefli mesajlar oluşturuyor olabilir.
Ayrıca, kimlik avı girişimlerinde görülen desen genellikle acil bir “siz değil misiniz?” sorusunu içeriyor. Alıcılardan bir bağlantıya tıklamak yerine gömülü bir telefon hattını aramaları isteniyor.
Bu yöntem, SMS’teki daha yaygın kimlik avı bağlantıları senaryosunu atlıyor.
Binance, Anti-Phishing Kodunu SMS’e Taşıyor
Binance’in Güvenlik Şefi Jimmy Su, BeInCrypto’ya özel bir e-posta ile bu bulgulara yanıt verdi. Su, şirketin artan smishing olaylarının farkında olduğunu doğruladı.
Binance’in Güvenlik Şefi BeInCrypto’ya, ‘Kimlik avı dolandırıcılarının SMS yoluyla bizi ve diğer meşru göndericileri taklit ettiği smishing dolandırıcılıklarının arttığını biliyoruz. Bu dolandırıcılıklar daha otantik görünüyor, kullanıcıları hassas bilgileri ifşa etmeye, kimlik avı bağlantılarına tıklamaya veya varlık kaybına neden olan bir transfer yapmaya kandırıyor’, diye belirtti.
Su, ayrıca Binance’in Anti-Phishing Kodunu SMS’e genişlettiğini açıkladı. Bu özellik başlangıçta e-postalar için sunulmuştu.
Kod, resmi Binance mesajlarında görünen ve alıcıların gerçek bildirimleri tanımasını ve sahtekarları önlemesini kolaylaştıran kullanıcı tanımlı bir kimliktir.
Su, ‘Binance SMS mesajlarına benzersiz bir Anti-Phishing kodu ekleyerek dolandırıcıların kullanıcılarımızı aldatmasını önemli ölçüde zorlaştırıyoruz’, dedi.
Anti-Phishing Kodu, Binance’in faaliyet gösterdiği tüm lisanslı yargı bölgelerine sunulmuştur.
Ayrıca Binance’e göre, hem kayıtlı hem de kayıtsız kullanıcılar şüpheli mesajlar aldıklarını bildirdi.
Bu nedenle, saldırganlar Binance’i aktif olarak kullanmayan bireylerin telefon numaralarını içeren veritabanlarından yararlanıyor olabilir.
BeInCrypto, kullanıcılara ek önlemler almalarını tavsiye ediyor, örneğin işlemleri doğrudan Binance’in resmi uygulaması veya web sitesi üzerinden doğrulamak, çok faktörlü kimlik doğrulama kullanmak ve telefon üzerinden kimlik bilgilerini asla paylaşmamak.
Şüpheli mesajları Binance’in destek ekibine bildirmek şiddetle tavsiye edilir.
Bireylerin, Anti-Phishing Kodunu kontrol ederek resmi iletişimleri doğrulamaları ve istenmeyen mesajlarda sağlanan telefon numaralarını arama taleplerini dikkatlice incelemeleri teşvik edilir.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
