На прошлой неделе пользователи Binance подверглись атаке мошенников, разославших фейковые SMS-сообщения о победе в лотерее Binance Mystery Box с призами размером около 100 евро в криптовалюте. Жертвам неизвестные сообщили, что срок действия предложения истекает в тот же день, и рекомендовали срочно забрать выигрыш, кликнув по ссылке в SMS-сообщении. После перехода по вредоносной ссылке контекстное меню предлагало жертве авторизоваться в своей учетной записи на Binance и выдать необходимые пароли.

В Binance признались, что схема представляет собой типичную попытку спуфинг-атаки через СМС, когда злоумышленник подменяет отправителя сообщения таким образом, что на телефоне получателя сообщение отображается как пришедшее из надежного источника. Цель — обманом заставить жертву следовать инструкциям,*похищая конфиденциальные данные.

Компания бессильна в борьбе с таким мошенничеством, поскольку технологии системы GSM-связи, в среде которой работают SMS-сообщения, позволяют отправителю произвольно заполнять поле «имя отправителя», заявила Binance. Операторы мобильной связи не проверяют, имеет ли отправитель, отправляющий SMS, законное право использовать конкретное имя.

Ранее Национальное агентство перспективных проектов Узбекистана (НАПП) объявило, что крупнейшая криптобиржа мира Binance будет обязана заплатить штраф за работу на территории страны без лицензии.

Источник: Bits.media