Безопасность

Binance: Телефонные мошенники действуют от нашего имени — и мы бессильны

На прошлой неделе пользователи Binance подверглись атаке мошенников, разославших фейковые SMS-сообщения о победе в лотерее Binance Mystery Box с призами размером около 100 евро в криптовалюте.

Жертвам неизвестные сообщили, что срок действия предложения истекает в тот же день, и рекомендовали срочно забрать выигрыш, кликнув по ссылке в SMS-сообщении. После перехода по вредоносной ссылке контекстное меню предлагало жертве авторизоваться в своей учетной записи на Binance и выдать необходимые пароли.

В Binance признались, что схема представляет собой типичную попытку спуфинг-атаки через СМС, когда злоумышленник подменяет отправителя сообщения таким образом, что на телефоне получателя сообщение отображается как пришедшее из надежного источника. Цель — обманом заставить жертву следовать инструкциям, похищая конфиденциальные данные.

Компания бессильна в борьбе с таким мошенничеством, поскольку технологии системы GSM-связи, в среде которой работают SMS-сообщения, позволяют отправителю произвольно заполнять поле «имя отправителя», заявила Binance. Операторы мобильной связи не проверяют, имеет ли отправитель, отправляющий SMS, законное право использовать конкретное имя.

«Чтобы устранить эту лазейку безопасности в SMS, всему миру придется модифицировать GSM технологию, что кажется нам нереальным», — делают вывод в Binance.

Ранее Национальное агентство перспективных проектов Узбекистана (НАПП) объявило, что крупнейшая криптобиржа мира Binance будет обязана заплатить штраф за работу на территории страны без лицензии.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *