Parece que los cibercriminales han decidido dar a los usuarios de Binance un huevo de Pascua temprano, una estafa de phishing SMS que es más genuina que el pastel de manzana casero de su tía. Los usuarios han informado haber recibido una ola de estos textos, que no solo se ven reales sino que provienen del mismo número de teléfono que les envía actualizaciones legítimas de binance. ¡Oh, Joy!
Después de inspeccionar varios de estos textos tortuosos, Beincrypto está bastante seguro de que tenemos un grupo específico de piratas informáticos dirigidos a usuarios de binance con una campaña organizada, si no exactamente innovadora, de phishing.
La gran trama de phishing contra usuarios de binance
Los mensajes generalmente arrojan a los usuarios a un pánico, alegando que ha habido una actividad no autorizada en sus cuentas, como un dispositivo de autenticación de dos factores recién agregado. Nada grita «confiable» como una alerta de «seguridad» que te hace querer tirar tu teléfono por la ventana.
Pero espera, ¡hay más! La estafa a menudo sigue un mensaje sobre un emparejamiento de API de binance inesperado con Ledger Live. Un toque verdaderamente inspirado, ya que se les pide amablemente a los destinatarios que llamen a un número de inmediato. Bueno, eso seguramente impedirá que alguien piense dos veces.
Algunos usuarios afortunados incluso han recibido estos textos engañosos en el mismo hilo que sus notificaciones de binance reales. Entonces, naturalmente, se acorralan y se involucran con el mensaje. Para agregar al caos, un aumento en las quejas sobre este esquema ha inundado X (anteriormente Twitter), dejando en claro que no todos están encantados con el trabajo del hacker.
Muchos fueron sorprendidos porque los mensajes de estafa se envían desde la misma identificación utilizada por Binance para sus notificaciones reales. ¿Quién podría haber visto venir eso? Ciertamente no las almas pobres que se enamoraron.
Mientras tanto, los autores intelectuales detrás de la campaña parecen haber encontrado una nueva fuente de inspiración: los datos de los usuarios de Binance, que, según los informes, se filtró en la web oscura. Ya sabes, solo tu martes promedio. El mes pasado, se estima que 230,000 registros combinados de Binance y Gemini fueron descubiertos para la venta. Los expertos en ciberseguridad creen que estas filtraciones provienen del phishing, en lugar de cualquier trabajo de piratería sofisticado. Damos una ronda de aplausos para la gente fina en la web oscura.
Los probables culpables están utilizando estos datos filtrados (nombres, números de teléfono y correos electrónicos) para crear mensajes que se vean tan legítimos, incluso la persona más escéptica podría adivinarse a sí misma.
Recordad que Aunque OS Llegue un Mensaje por el Canal «Oficial» de SMS de @Binance, Jamás Debéis Hacer haga clic en Ningún en Enlace Ni Hacer Caso de Lo Que OS Envíen.
Binance Nunca Os Enviará ipo de Mensajes.
<>– Ingeniero Seed Ph. (Oficial) (@ingenieroseed) 11 de abril de 2025
Y luego está la clásica táctica de phishing: una urgente «¿No tú?» consulta. Sí, porque nada dice «legítimo» como un texto urgente y no invitado que pregunta si ha estado haciendo algo sospechoso. Esto alienta a la víctima a llamar al número proporcionado en lugar de hacer clic en un enlace potencialmente peligroso. Un verdadero toque de clase, ¿no dirías?
Binance Steps Up: el código anti-phishing Goes SMS
En un giro dramático de los acontecimientos, el director de seguridad de Binance, Jimmy Su, respondió a estas nefastas acciones en un correo electrónico exclusivo para serincrypto. Confirmó que la compañía es consciente del creciente número de estafas de amordazos (que es «Phishing SMS», en caso de que se lo pregunte), donde los estafadores se hacen pasar por Binance y otros remitentes legítimos. ¿Porque quién no querría fingir ser un intercambio internacional de criptografía?
“Somos conscientes de las estafas de amordazos en el aumento donde los estafadores de phishing nos están haciendo sonarse y otros remitentes legítimos a través de SMS. Estas estafas parecen ser más auténticas, engañando a los usuarios para que revelen información confidencial, haciendo clic en enlaces de phishing o haciendo una transferencia que resulte en la pérdida de activos». El director de seguridad de Binance dijo a Beincrypto.
Su, siempre el optimista, aseguró a todos que Binance ahora está extendiendo su código anti-phishing a SMS. Es como poner una cerradura en la puerta de tu casa, pero ahora en tu teléfono. Esta característica estaba disponible previamente solo para correo electrónico, pero ahora también está en SMS.
Este código, un identificador definido por el usuario que aparece en los mensajes oficiales de Binance, lo ayudará a separar el trigo de la paja. O, más precisamente, las notificaciones genuinas de los textos mal pensados del estafador.
«Al incorporar un código anti-phishing único en los mensajes SMS de binance, estamos haciendo que sea significativamente más difícil para los estafadores engañar a nuestros usuarios», dijo Su.
¡Buenas noticias, todos! El código anti-phishing ahora está disponible en todas las jurisdicciones con licencia donde opera Binance. Entonces, para aquellos de ustedes que viven en áreas donde Binance aún está activo, ¡están de suerte!
Binance también informó que los usuarios registrados y no registrados han recibido estos textos sospechosos. Lo que lleva a la conclusión de que los atacantes podrían estar sacando números de teléfono de bases de datos que incluyen personas que no usan activamente Binance. ¿Un poco de minería de datos, alguien?
Alerta de seguridad: tenga cuidado con los sitios web falsos que se hace pasar por.
Los estafadores están utilizando sitios lookalike para robar sus credenciales.
Nunca pediremos su contraseña o código MFA fuera de nuestro sitio.
Compruebe la url antes de iniciar sesión.
QR Códigos siempre debe …– binance.us (@binanceus siempre 11, 2025, 2025, 2025, 2025, 2025, 2025, 2025, 2025, 2025, 2025, 2025, 2025, 2025, 2025, 2025, 2025, 2025, 2025 A abril)
Beincrypto tiene algunos consejos, por supuesto. Siempre verifique sus transacciones directamente a través de la aplicación o sitio web oficial de Binance, use la autenticación multifactorial (porque, seamos sinceros, una contraseña simplemente no es suficiente), y por amor a la criptografía, no comparta sus credenciales por teléfono.
Si recibe un mensaje sospechoso, infórmelo al equipo de soporte de Binance de inmediato. Y recuerde, siempre busque el código anti-phishing en las comunicaciones oficiales, y por el bien de la bondad, ¡no llame a los números de teléfono proporcionados en mensajes no solicitados!
- RAY PRONOSTICO. RAY criptomoneda
- USD MXN PRONOSTICO
- USD RUB PRONOSTICO
- USD CLP PRONOSTICO
- BTC PRONOSTICO. BTC criptomoneda
- USD ZAR PRONOSTICO
- USD COP PRONOSTICO
- AUCTION PRONOSTICO. AUCTION criptomoneda
- Stratos Jets es pionero en pagos criptográficos en la industria de la aviación privada
- NMT PRONOSTICO. NMT criptomoneda
2025-04-13 15:44