Твитнуть
Пользователи Binance на прошлой неделе подверглись масштабной атаке мошенников, которые рассылали им сообщения о победе в лотерее Binance Mystery Box. Призы, о которых говорилось в SMS, составляли около €100 в криптовалюте.
В тексте сообщений говорилось, что забрать призы нужно в тот же день, иначе срок предложения истечет. Для этого предлагалось перейти по прилагаемой ссылке. На сайте, куда вела ссылка, необходимо было ввести данные своей учетной записи Binance.
В компании уже знают о проблеме и прокомментировали ее. Разработчики отметили, что речь идет об обычной спуфинг-атаке, когда мошенники подменяют отправителя, чтобы на телефоне жертвы автором сообщения отображался доверенный источник. Это делается для того, чтобы заставить пользователей самостоятельно предоставить персональные данные. В данном случае злоумышленников интересовали логины и пароли пользователей биржи.
В Binance рассказали, что ничего не могут поделать против атак подобного рода, поскольку технология GSM-связи позволяет отправителям самим заполнять поля с информацией об отправителе. Операторы не могут проверить, имеет ли право абонент, который отправляет сообщение, использовать имя той или иной компании.
“Для устранения такой лазейки потребовалось бы резко модифицировать GSM-технологию по всему миру, что невозможно”, – говорят представители крупнейшей криптовалютной биржи.
В тексте сообщений говорилось, что забрать призы нужно в тот же день, иначе срок предложения истечет. Для этого предлагалось перейти по прилагаемой ссылке. На сайте, куда вела ссылка, необходимо было ввести данные своей учетной записи Binance.
В компании уже знают о проблеме и прокомментировали ее. Разработчики отметили, что речь идет об обычной спуфинг-атаке, когда мошенники подменяют отправителя, чтобы на телефоне жертвы автором сообщения отображался доверенный источник. Это делается для того, чтобы заставить пользователей самостоятельно предоставить персональные данные. В данном случае злоумышленников интересовали логины и пароли пользователей биржи.
В Binance рассказали, что ничего не могут поделать против атак подобного рода, поскольку технология GSM-связи позволяет отправителям самим заполнять поля с информацией об отправителе. Операторы не могут проверить, имеет ли право абонент, который отправляет сообщение, использовать имя той или иной компании.
“Для устранения такой лазейки потребовалось бы резко модифицировать GSM-технологию по всему миру, что невозможно”, – говорят представители крупнейшей криптовалютной биржи.