Binance-Benutzer sind von einem Phishing-Betrug betroffen, der SMS-Benachrichtigungen ins Visier nimmt.

Binance-Nutzer melden eine Welle von Phishing-Textnachrichten, die legitime Benachrichtigungen der Plattform nachahmen.

Diese Nachrichten erscheinen oft im selben Thread wie offizielle Binance-Warnungen, was Verwirrung stiftet und die Wahrscheinlichkeit einer Interaktion erhöht.

Die Phishing-SMS warnen in der Regel vor unbefugten Kontoaktivitäten, wie zum Beispiel einem neuen Zwei-Faktor-Authentifizierungsgerät oder einem unerwarteten API-Pairing mit Ledger Live.

Empfänger werden aufgefordert, eine in der Nachricht angegebene Telefonnummer anzurufen.

Anders als bei Standard-Phishing-Versuchen, die schädliche Links beinhalten, basiert diese Methode auf direkten Telefonanrufen, um Opfer zu täuschen.

Untersuchungen deuten darauf hin, dass die Kampagne hochgradig zielgerichtet ist, wobei geleakte Benutzerdaten aus Dark-Web-Foren genutzt werden.

Im vergangenen Monat wurden Berichten zufolge etwa 230.000 Datensätze von Binance und Gemini online zum Verkauf angeboten.

Namen, Telefonnummern und E-Mails gehören zu den Details, von denen Sicherheitsexperten glauben, dass Angreifer sie nutzen, um überzeugende Kommunikationen zu erstellen.

Jimmy Su, Binance’s Chief Security Officer, erkannte den Anstieg von Smishing-Betrügereien an.

„Diese Betrügereien wirken authentischer und bringen Nutzer dazu, sensible Informationen preiszugeben oder Überweisungen zu tätigen, die zu Vermögensverlusten führen,“ sagte Su.

Als Reaktion darauf hat Binance sein Anti-Phishing-Code-Feature auf SMS-Benachrichtigungen ausgeweitet.

Ursprünglich für E-Mails entwickelt, hilft dieser vom Benutzer definierte Identifikator den Empfängern, echte Warnungen von betrügerischen zu unterscheiden.

„Durch die Integration eines einzigartigen Anti-Phishing-Codes in Binance-SMS-Nachrichten machen wir es Betrügern erheblich schwerer, unsere Nutzer zu täuschen,“ fügte Su hinzu.

Der Anti-Phishing-Code ist jetzt in allen Rechtsgebieten verfügbar, in denen Binance tätig ist.

Sowohl registrierte als auch nicht registrierte Nutzer haben berichtet, verdächtige Texte erhalten zu haben, was darauf hindeutet, dass Angreifer breitere Datenbanken ausnutzen könnten, die nicht aktive Binance-Nutzer enthalten.

Zur Minderung von Risiken empfehlen Experten, Transaktionen direkt über die offizielle Binance-App oder Website zu überprüfen und die Multifaktor-Authentifizierung zu aktivieren.

Nutzer sollten vermeiden, Anmeldedaten am Telefon zu teilen und verdächtige Nachrichten dem Binance-Support-Team melden.