कई Binance उपयोगकर्ताओं ने रिपोर्ट किया है कि उन्हें एक चिंताजनक फिशिंग टेक्स्ट संदेशों की लहर प्राप्त हो रही है जो असली लगते हैं। ये संदेश उसी फोन नंबर और SMS इनबॉक्स से मेल खाते हैं जो वे नियमित रूप से आधिकारिक Binance अपडेट्स के लिए देखते हैं।
BeInCrypto द्वारा समीक्षा किए गए लगभग सभी फिशिंग टेक्स्ट्स में एक ही शब्दावली और प्रारूप है। इससे हमें यह विश्वास होता है कि एक विशेष खतरा अभिनेता या आपराधिक समूह Binance उपयोगकर्ताओं को एक परिष्कृत फिशिंग अभियान के साथ लक्षित कर रहा है।
Binance यूजर्स के खिलाफ टारगेटेड फिशिंग कैंपेन
संदेश अक्सर उपयोगकर्ताओं की अनधिकृत खाता गतिविधियों के बारे में चेतावनी देते हैं—जैसे कि एक नया जोड़ा गया दो-फैक्टर ऑथेंटिकेशन डिवाइस।
अधिकतर, फिशिंग संदेश एक अप्रत्याशित Binance API पेयरिंग के बारे में एक टेक्स्ट के साथ आते हैं जो Ledger Live के साथ होता है। प्राप्तकर्ताओं को फिर एक दिए गए फोन नंबर पर कॉल करने के लिए कहा जाता है।
कुछ लक्षित उपयोगकर्ताओं का दावा है कि ये टेक्स्ट उनके वैध Binance नोटिफिकेशन्स के समान थ्रेड में दिखाई देते हैं। इससे भ्रम पैदा होता है और उन्हें प्रतिक्रिया देने के लिए प्रेरित करता है। BeInCrypto की जांच से X (पूर्व में Twitter) पर उपभोक्ता शिकायतों में वृद्धि का पता चलता है।
कई उपयोगकर्ता कहते हैं कि वे चौंक गए क्योंकि स्कैम संदेश उसी सेंडर ID से आए थे जिसका उपयोग Binance प्रामाणिक नोटिफिकेशन्स के लिए करता है।
इस बीच, इस अभियान के पीछे के अपराधी Binance उपयोगकर्ता डेटा के सार्वजनिक रूप से रिपोर्ट किए गए लीक का डार्क वेब फोरम्स पर लाभ उठा रहे हैं।
पिछले महीने, अनुमानित 230,000 संयुक्त उपयोगकर्ता रिकॉर्ड्स Binance और Gemini से कथित तौर पर डार्क वेब पर बिक्री के लिए दिखाई दिए। सुरक्षा विशेषज्ञों का सुझाव है कि ये लीक फिशिंग हमलों के माध्यम से आए थे न कि सीधे सिस्टम उल्लंघनों के माध्यम से।
संदिग्ध खतरा अभिनेता समूह संभवतः लीक की गई जानकारी—नाम, फोन नंबर, और ईमेल का उपयोग कर लक्षित संदेश तैयार कर रहा है जो वैधता का भ्रम पैदा करते हैं।
इसके अलावा, फिशिंग प्रयासों में देखे गए पैटर्न में आमतौर पर एक तात्कालिक “आप नहीं?” प्रश्न शामिल होता है। यह प्राप्तकर्ताओं को एक एम्बेडेड फोन लाइन पर कॉल करने के लिए प्रेरित करता है बजाय इसके कि वे केवल एक लिंक पर क्लिक करें।
यह विधि SMS में फिशिंग लिंक के अधिक सामान्य परिदृश्य को बायपास करती है।
Binance अब SMS में एंटी-फिशिंग कोड बढ़ा रहा है
BeInCrypto को एक विशेष ईमेल में, Binance के चीफ सिक्योरिटी ऑफिसर, Jimmy Su ने इन निष्कर्षों पर प्रतिक्रिया दी। Su ने कंपनी की बढ़ती स्मिशिंग घटनाओं के प्रति जागरूकता की पुष्टि की।
“हम जानते हैं कि स्मिशिंग स्कैम बढ़ रहे हैं, जहां फिशिंग स्कैमर्स एसएमएस के माध्यम से हमें और अन्य वैध प्रेषकों का प्रतिरूपण कर रहे हैं। ये स्कैम अधिक प्रामाणिक लगते हैं, उपयोगकर्ताओं को संवेदनशील जानकारी प्रकट करने, फिशिंग लिंक पर क्लिक करने, या ट्रांसफर करने के लिए धोखा देते हैं, जिससे संपत्ति का नुकसान होता है।” Binance के चीफ सिक्योरिटी ऑफिसर ने BeInCrypto को बताया।
Su ने आगे बताया कि Binance ने अपने एंटी-फिशिंग कोड को एसएमएस तक बढ़ा दिया है। यह फीचर मूल रूप से ईमेल के लिए पेश किया गया था।
कोड एक उपयोगकर्ता-परिभाषित पहचानकर्ता है जो आधिकारिक Binance संदेशों में दिखाई देता है, जिससे प्राप्तकर्ताओं के लिए वास्तविक सूचनाओं को पहचानना और धोखेबाजों से बचना आसान हो जाता है।
“Binance एसएमएस संदेशों में एक अद्वितीय एंटी-फिशिंग कोड को शामिल करके, हम स्कैमर्स के लिए हमारे उपयोगकर्ताओं को धोखा देना काफी कठिन बना रहे हैं,” Su ने कहा।
एंटी-फिशिंग कोड को सभी लाइसेंस प्राप्त क्षेत्रों में लागू कर दिया गया है जहां Binance संचालित होता है।
इसके अलावा, Binance के अनुसार, पंजीकृत और गैर-पंजीकृत दोनों उपयोगकर्ताओं ने संदिग्ध टेक्स्ट प्राप्त करने की सूचना दी है।
इसलिए, हमलावर उन डेटाबेस का उपयोग कर सकते हैं जिनमें ऐसे व्यक्तियों के फोन नंबर शामिल हैं जो सक्रिय रूप से Binance का उपयोग नहीं कर रहे हैं।
BeInCrypto उपयोगकर्ताओं को अतिरिक्त उपाय अपनाने की सलाह देता है, जैसे कि Binance के आधिकारिक ऐप या वेबसाइट के माध्यम से सीधे लेनदेन की पुष्टि करना, मल्टीफैक्टर ऑथेंटिकेशन का उपयोग करना, और फोन पर क्रेडेंशियल्स कभी साझा न करना।
संदिग्ध संदेशों की रिपोर्ट Binance की सपोर्ट टीम को करना अत्यधिक सलाह दी जाती है।
व्यक्तियों को एंटी-फिशिंग कोड की जांच करके आधिकारिक संचार की पुष्टि करने और अनचाहे संदेशों में दिए गए फोन नंबरों पर कॉल करने के किसी भी अनुरोध की सावधानीपूर्वक जांच करने के लिए प्रोत्साहित किया जाता है।
