Decine di utenti di Binance riferiscono di aver ricevuto un'ondata allarmante di messaggi di testo di phishing che sembrano autentici. Questi messaggi corrispondono anche al numero di telefono e alla casella di posta SMS che vedono regolarmente per gli aggiornamenti ufficiali di Binance.
Quasi tutti i testi di phishing esaminati da BeInCrypto hanno la stessa formulazione e formato. Ciò ci porta a credere che un particolare attore di minacce o gruppo criminale stia prendendo di mira gli utenti di Binance con una sofisticata campagna di phishing.
Campagna di phishing mirata contro gli utenti di Binance
I messaggi spesso avvisano delle attività non autorizzate dell'account degli utenti, come ad esempio un dispositivo di autenticazione a due fattori appena aggiunto.
Più comunemente, i messaggi di phishing seguono un testo relativo a un accoppiamento inaspettato dell'API Binance con Ledger Live. I destinatari vengono quindi invitati a chiamare un numero di telefono fornito.
Alcuni utenti presi di mira affermano che questi testi vengono visualizzati nello stesso thread delle loro notifiche legittime su Binance . Ciò crea confusione e li spinge a impegnarsi. Le indagini di BeInCrypto rivelano un aumento dei reclami dei consumatori su X (ex Twitter).
Molti utenti affermano di essere stati colti di sorpresa perché i messaggi truffa provenivano dallo stesso ID mittente utilizzato da Binance per le notifiche autentiche.
Nel frattempo, i criminali dietro questa campagna sembrano sfruttare le fughe di dati degli utenti di Binance segnalate pubblicamente sui forum del dark web.
Il mese scorso, secondo quanto riferito, circa 230.000 record utente combinati di Binance e Gemini sono apparsi in vendita sul dark web . Gli esperti di sicurezza suggeriscono che queste fughe di notizie siano avvenute attraverso attacchi di phishing piuttosto che tramite violazioni dirette del sistema.
Il gruppo sospettato di autori di minacce probabilmente utilizza informazioni trapelate (nomi, numeri di telefono ed e-mail) per creare messaggi mirati che diano l'illusione di legittimità.
Inoltre, lo schema osservato nei tentativi di phishing implica in genere un messaggio urgente "non tu?" domanda. Richiede ai destinatari di chiamare una linea telefonica incorporata invece di fare semplicemente clic su un collegamento.
Questo metodo aggira lo scenario più comune dei collegamenti di phishing negli SMS.
Binance estende il codice anti-phishing agli SMS
In un'e-mail esclusiva a BeInCrypto, il Chief Security Officer di Binance, Jimmy Su, ha risposto a questi risultati. Su ha confermato che l'azienda è a conoscenza del crescente numero di incidenti di smishing.
"Siamo consapevoli dell'aumento delle truffe smishing in cui i truffatori di phishing si spacciano per noi e altri mittenti legittimi tramite SMS. Queste truffe sembrano essere più autentiche, inducendo gli utenti a rivelare informazioni sensibili, a fare clic su collegamenti di phishing o a effettuare trasferimenti che comportano la perdita di risorse." Lo ha detto il Chief Security Officer di Binance a BeInCrypto.
Su ha inoltre rivelato che Binance ha esteso il suo codice anti-phishing agli SMS. Questa funzionalità era originariamente offerta per le e-mail.
Il codice è un identificatore definito dall'utente che appare nei messaggi ufficiali di Binance, rendendo più semplice per i destinatari riconoscere le notifiche autentiche ed evitare gli impostori.
"Incorporando un codice anti-phishing univoco nei messaggi SMS di Binance, stiamo rendendo molto più difficile per i truffatori ingannare i nostri utenti", ha affermato Su.
Il Codice Anti-Phishing è stato distribuito a tutte le giurisdizioni autorizzate in cui opera Binance.
Inoltre, secondo Binance, sia gli utenti registrati che quelli non registrati hanno segnalato di aver ricevuto SMS sospetti.
Pertanto, gli aggressori potrebbero sfruttare database che includono numeri di telefono di individui che non utilizzano attivamente Binance.
Avviso di sicurezza: attenzione ai siti Web falsi che si spacciano per https://t.co/AZwoBOgsqS .
I truffatori utilizzano siti simili per rubare le tue credenziali.
Non chiederemo mai la tua password o il codice MFA al di fuori del nostro sito.
— Binance.US
(@BinanceUS) 11 aprile 2025
BeInCrypto consiglia agli utenti di adottare misure aggiuntive , come la verifica delle transazioni direttamente tramite l'app o il sito Web ufficiale di Binance, utilizzando l'autenticazione a più fattori e non condividendo mai le credenziali per telefono.
Si consiglia vivamente di segnalare messaggi sospetti al team di supporto di Binance.
Gli individui sono incoraggiati a confermare le comunicazioni ufficiali verificando la presenza del Codice Anti-Phishing e ad esaminare attentamente qualsiasi richiesta di chiamare numeri di telefono forniti nei messaggi non richiesti.
Il post I criminali informatici stanno prendendo di mira gli utenti Binance con una nuova truffa SMS di phishing è apparso per la prima volta su BeInCrypto .