Puluhan pengguna Binance melaporkan menerima gelombang pesan teks phishing yang mengkhawatirkan dan tampak asli. Pesan-pesan ini bahkan cocok dengan nomor telepon dan kotak masuk SMS yang biasa mereka lihat untuk pembaruan resmi dari Binance.
Hampir semua teks phishing yang ditinjau oleh BeInCrypto memiliki kata-kata dan format yang sama. Ini membuat kami percaya bahwa ada aktor ancaman atau kelompok kriminal tertentu yang menargetkan pengguna Binance dengan kampanye phishing yang canggih.
Kampanye Phishing Terarah Terhadap Pengguna Binance
Pesan-pesan tersebut sering kali memperingatkan aktivitas akun pengguna yang tidak sah—seperti perangkat otentikasi dua faktor yang baru ditambahkan.
Paling umum, pesan phishing diikuti dengan teks tentang pasangan API Binance yang tidak terduga dengan Ledger Live. Penerima kemudian didesak untuk menelepon nomor telepon yang disediakan.
Beberapa pengguna yang menjadi target mengklaim bahwa teks-teks ini muncul dalam thread yang sama dengan notifikasi Binance mereka yang sah. Ini menciptakan kebingungan dan mendorong mereka untuk terlibat. Investigasi oleh BeInCrypto mengungkap lonjakan keluhan konsumen di X (sebelumnya Twitter).
Banyak pengguna mengatakan mereka terkejut karena pesan scam berasal dari ID pengirim yang sama yang digunakan oleh Binance untuk notifikasi asli.
Sementara itu, penjahat di balik kampanye ini nampaknya memanfaatkan kebocoran data pengguna Binance yang dilaporkan secara publik di forum dark web.
Bulan lalu, diperkirakan 230.000 catatan pengguna gabungan dari Binance dan Gemini dilaporkan muncul untuk dijual di dark web. Para ahli keamanan menyarankan kebocoran ini terjadi melalui serangan phishing daripada pelanggaran sistem langsung.
Kelompok aktor ancaman yang dicurigai kemungkinan menggunakan informasi yang bocor—nama, nomor telepon, dan email—untuk membuat pesan yang ditargetkan yang memberikan ilusi legitimasi.
Juga, pola yang terlihat dalam upaya phishing biasanya melibatkan pertanyaan mendesak “bukan Anda?”. Ini mendorong penerima untuk menelepon saluran telepon yang disematkan daripada hanya mengklik tautan.
Metode ini melewati skenario yang lebih umum dari tautan phishing dalam SMS.
Binance Memperluas Kode Anti-Phishing ke SMS
Dalam email eksklusif kepada BeInCrypto, Chief Security Officer Binance, Jimmy Su, menanggapi temuan ini. Su mengonfirmasi kesadaran perusahaan terhadap insiden smishing yang meningkat.
“Kami menyadari adanya peningkatan penipuan smishing di mana penipu phishing menyamar sebagai kami dan pengirim sah lainnya melalui SMS. Penipuan ini tampak lebih otentik, menipu pengguna untuk mengungkapkan informasi sensitif, mengklik tautan phishing, atau melakukan transfer yang mengakibatkan kehilangan aset.” ujar Chief Security Officer Binance kepada BeInCrypto.
Su lebih lanjut mengungkapkan bahwa Binance telah memperluas Kode Anti-Phishing ke SMS. Fitur ini awalnya ditawarkan untuk email.
Kode ini adalah pengenal yang ditentukan pengguna yang muncul dalam pesan resmi Binance, memudahkan penerima untuk mengenali notifikasi asli dan menghindari penipu.
“Dengan menggabungkan kode Anti-Phishing unik ke dalam pesan SMS Binance, kami membuatnya jauh lebih sulit bagi penipu untuk menipu pengguna kami,” terang Su.
Kode Anti-Phishing telah diluncurkan ke semua yurisdiksi berlisensi di mana Binance beroperasi.
Juga, menurut Binance, baik pengguna terdaftar maupun tidak terdaftar melaporkan menerima teks mencurigakan.
Oleh karena itu, penyerang mungkin memanfaatkan basis data yang mencakup nomor telepon individu yang tidak aktif menggunakan Binance.
BeInCrypto menyarankan pengguna untuk mengadopsi langkah-langkah tambahan, seperti memverifikasi transaksi langsung melalui aplikasi atau situs web resmi Binance, menggunakan otentikasi multifaktor, dan tidak pernah membagikan kredensial melalui telepon.
Melaporkan pesan mencurigakan ke tim dukungan Binance sangat dianjurkan.
Individu didorong untuk mengonfirmasi komunikasi resmi dengan memeriksa Kode Anti-Phishing dan dengan hati-hati memeriksa setiap permintaan untuk menelepon nomor telepon yang disediakan dalam pesan yang tidak diminta.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.