العشرات من مستخدمي بينانس يبلغون عن تلقي موجة مقلقة من رسائل التصيد الاحتيالي التي تبدو حقيقية. تتطابق هذه الرسائل حتى مع رقم الهاتف وصندوق الرسائل القصيرة الذي يرونه بانتظام لتحديثات بينانس الرسمية.
تقريبًا جميع رسائل التصيد الاحتيالي التي استعرضتها BeInCrypto تحتوي على نفس الصياغة والتنسيق. يقودنا هذا إلى الاعتقاد بأن جهة تهديد معينة أو مجموعة إجرامية تستهدف مستخدمي بينانس بحملة تصيد احتيالي متطورة.
حملة تصيد احتيالي مستهدفة ضد مستخدمي بينانس
غالبًا ما تحذر الرسائل من أنشطة غير مصرح بها في حسابات المستخدمين - مثل جهاز مصادقة ثنائي جديد مضاف.
في الغالب، تتبع رسائل التصيد الاحتيالي برسالة نصية حول اقتران غير متوقع لـ بينانس API مع Ledger Live. ثم يُحث المستلمون على الاتصال برقم هاتف مقدم.
يدعي بعض المستخدمين المستهدفين أن هذه الرسائل تظهر في نفس سلسلة الرسائل مع إشعارات بينانس الشرعية الخاصة بهم. يخلق هذا الارتباك ويدفعهم للتفاعل. تكشف تحقيقات BeInCrypto عن زيادة في شكاوى المستهلكين على X (المعروف سابقًا بتويتر).
يقول العديد من المستخدمين إنهم فوجئوا لأن رسائل الاحتيال جاءت من نفس معرف المرسل الذي تستخدمه بينانس للإشعارات الأصلية.
في الوقت نفسه، يبدو أن المجرمين وراء هذه الحملة يستغلون التسريبات المبلغ عنها علنًا لبيانات مستخدمي بينانس في منتديات الويب المظلم.
الشهر الماضي، ظهرت تقارير عن 230,000 سجل مستخدم مشترك من بينانس وGemini معروضة للبيع على الويب المظلم. يقترح خبراء الأمن أن هذه التسريبات جاءت من خلال هجمات التصيد الاحتيالي بدلاً من اختراقات مباشرة للنظام.
من المحتمل أن المجموعة المشتبه بها من الجهات المهددة تستخدم المعلومات المسربة - الأسماء وأرقام الهواتف والبريد الإلكتروني - لصياغة رسائل مستهدفة تعطي انطباعًا بالشرعية.
أيضًا، النمط الذي يُرى في محاولات التصيد الاحتيالي يتضمن عادةً استفسارًا عاجلاً "ليس أنت؟". يحث المستلمين على الاتصال بخط هاتف مدمج بدلاً من النقر ببساطة على رابط.
تتجاوز هذه الطريقة السيناريو الأكثر شيوعًا لروابط التصيد الاحتيالي في الرسائل النصية.
بينانس تمدد رمز مكافحة التصيد الاحتيالي إلى الرسائل النصية القصيرة
في بريد إلكتروني حصري إلى BeInCrypto، رد جيمي سو، رئيس الأمن في بينانس، على هذه النتائج. أكد سو وعي الشركة بتزايد حوادث التصيد الاحتيالي عبر الرسائل النصية.
“نحن على علم بارتفاع عمليات الاحتيال عبر الرسائل النصية حيث يقوم المحتالون بانتحال شخصيتنا وشخصيات مرسلين شرعيين آخرين عبر الرسائل النصية. تبدو هذه الاحتيالات أكثر واقعية، مما يخدع المستخدمين للكشف عن معلومات حساسة، أو النقر على روابط تصيد احتيالي، أو إجراء تحويل يؤدي إلى فقدان الأصول.” قال رئيس الأمن في بينانس لـ BeInCrypto.
كشف سو أيضًا أن بينانس قد وسعت رمز مكافحة التصيد الاحتيالي ليشمل الرسائل النصية. كان هذا الميزة متاحة في الأصل للبريد الإلكتروني.
الرمز هو معرف يحدده المستخدم يظهر في رسائل بينانس الرسمية، مما يسهل على المستلمين التعرف على الإشعارات الحقيقية وتجنب المحتالين.
“من خلال دمج رمز مكافحة التصيد الاحتيالي الفريد في رسائل بينانس النصية، نجعل من الصعب بشكل كبير على المحتالين خداع مستخدمينا”، قال سو.
تم طرح رمز مكافحة التصيد الاحتيالي في جميع الولايات القضائية المرخصة حيث تعمل بينانس.
أيضًا، وفقًا لبينانس، أبلغ كل من المستخدمين المسجلين وغير المسجلين عن تلقيهم رسائل نصية مشبوهة.
لذلك، قد يستغل المهاجمون قواعد بيانات تتضمن أرقام هواتف لأفراد لا يستخدمون بينانس بنشاط.
تنصح BeInCrypto المستخدمين بتبني تدابير إضافية، مثل التحقق من المعاملات مباشرة عبر التطبيق الرسمي لبينانس أو الموقع الإلكتروني، واستخدام المصادقة متعددة العوامل، وعدم مشاركة بيانات الاعتماد عبر الهاتف.
يُنصح بشدة بالإبلاغ عن الرسائل المشبوهة إلى فريق دعم بينانس.
يُشجع الأفراد على تأكيد الاتصالات الرسمية من خلال التحقق من رمز مكافحة التصيد الاحتيالي وفحص أي طلب للاتصال بأرقام الهواتف المقدمة في الرسائل غير المرغوب فيها بعناية.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.