Binance: Телефонные мошенники действуют от нашего имени — и мы бессильны
На прошлой неделе пользователи Binance подверглись атаке мошенников, разославших фейковые SMS-сообщения о победе в лотерее Binance Mystery Box с призами размером около 100 евро в криптовалюте.
Жертвам неизвестные сообщили, что срок действия предложения истекает в тот же день, и рекомендовали срочно забрать выигрыш, кликнув по ссылке в SMS-сообщении. После перехода по вредоносной ссылке контекстное меню предлагало жертве авторизоваться в своей учетной записи на Binance и выдать необходимые пароли.
В Binance признались, что схема представляет собой типичную попытку спуфинг-атаки через СМС, когда злоумышленник подменяет отправителя сообщения таким образом, что на телефоне получателя сообщение отображается как пришедшее из надежного источника. Цель — обманом заставить жертву следовать инструкциям, похищая конфиденциальные данные.
Компания бессильна в борьбе с таким мошенничеством, поскольку технологии системы GSM-связи, в среде которой работают SMS-сообщения, позволяют отправителю произвольно заполнять поле «имя отправителя», заявила Binance. Операторы мобильной связи не проверяют, имеет ли отправитель, отправляющий SMS, законное право использовать конкретное имя.
«Чтобы устранить эту лазейку безопасности в SMS, всему миру придется модифицировать GSM технологию, что кажется нам нереальным», — делают вывод в Binance.
Ранее Национальное агентство перспективных проектов Узбекистана (НАПП) объявило, что крупнейшая криптобиржа мира Binance будет обязана заплатить штраф за работу на территории страны без лицензии.