Người dùng Binance đang bị nhắm bởi lừa đảo tinh vi qua SMS, sử dụng cảnh báo bảo mật giả mạo để lừa người dùng gọi đến số điện thoại do kẻ gian kiểm soát.
Một chiến dịch lừa đảo mới đang nhắm vào người dùng Binance thông qua tin nhắn SMS giả mạo các cảnh báo bảo mật chính thức. Theo báo cáo từ nhiều người dùng, các tin nhắn này được thiết kế tinh vi để trông giống như thông báo chính thức từ sàn giao dịch tiền mã hóa lớn nhất thế giới.
Nội dung các tin nhắn lừa đảo thường theo một mẫu chung: cảnh báo về sự cố bảo mật và yêu cầu người dùng gọi điện đến một số điện thoại để xử lý vấn đề. Chiêu thức này giúp kẻ xấu vượt qua các hệ thống chống lừa đảo vốn thường tập trung phát hiện các liên kết độc hại, nhưng không kiểm soát được các số điện thoại.
Điều đáng chú ý và gây hoang mang là nhiều người dùng khẳng định các tin nhắn lừa đảo này đến từ cùng ID gửi tin nhắn mà Binance thường sử dụng, khiến việc phân biệt thật giả trở nên cực kỳ khó khăn.
Binance khẳng định không bị rò rỉ dữ liệu
Mặc dù một số người suy đoán rằng các đối tượng lừa đảo đã mua dữ liệu người dùng từ dark web, có thể liên quan đến vụ rò rỉ thông tin KYC của Binance năm 2019, sàn giao dịch này đã bác bỏ cáo buộc. Binance khẳng định đã kiểm tra tập dữ liệu đang được rao bán và xác nhận rằng các bản ghi không liên quan đến hệ thống của họ.
Trong khi đó, Binance.US đã đưa ra cảnh báo về các trang web giả mạo đang mô phỏng giao diện trang chính thức nhằm thu thập dữ liệu người dùng. Một bài đăng trên nền tảng X cho biết các trang web này đang sử dụng mã QR và đường dẫn giống thật để đánh lừa người truy cập, đồng thời nhấn mạnh rằng Binance không bao giờ yêu cầu mã xác thực đa yếu tố (MFA) bên ngoài nền tảng chính thức.
Giải thích về nguồn gốc dữ liệu bị rò rỉ
Jimmy Su, Giám đốc An ninh của Binance, đã cung cấp một lý giải khả dĩ cho các vụ lừa đảo này. Theo ông, tin tặc đang khai thác dữ liệu người dùng thông qua phần mềm độc hại trên thiết bị cá nhân, chứ không phải do bị tấn công từ hệ thống của Binance.
Cụ thể, các đối tượng đang sử dụng loại malware có tên InfoStealers để thu thập thông tin đăng nhập từ trình duyệt người dùng. Loại phần mềm độc hại này có thể thu thập tất cả dữ liệu đã lưu trong trình duyệt, bao gồm mật khẩu và nội dung clipboard.
“Người dùng chỉ nên tải phần mềm từ các nguồn chính thống và tuyệt đối không lưu mật khẩu trong trình duyệt,” ông Su khuyến cáo.
Để tăng cường bảo mật, Binance đã mở rộng hệ thống mã chống lừa đảo dành cho SMS, cho phép người dùng thiết lập một mã nhận diện cá nhân được chèn vào mỗi tin nhắn chính thức. Tính năng này hiện đã có mặt tại tất cả các khu vực pháp lý nơi Binance được cấp phép hoạt động.
