2622 – Le PDG de Binance met en garde les clients contre les escroqueries par SMS Phishing

Il n’est pas rare que des criminels utilisent des messages texte (SMS) pour frauder des crypto-monnaie s. Le dernier avertissement concernant de telles arnaques n’est venu que de Changpeng CZ Zhao, PDG de Binance.

CZ a mis en garde contre une nouvelle arnaque ce vendredi (4). Selon lui, le piège consiste à envoyer des messages sur la plateforme avec un lien demandant l’annulation des retraits. Cependant, le lien est faux et redirige l’utilisateur vers un site Web géré par des fraudeurs.

Une fois sur ce site, les criminels peuvent voler les informations de connexion d’un compte d’utilisateur sur Binance. CZ n’a pas précisé quelles informations ont été volées, mais il est possible que des fraudeurs puissent accéder aux comptes et voler les soldes.

« Il y a une grosse arnaque de phishing par SMS avec un lien pour annuler les extraits. Comme dans la capture d’écran ci-dessous, cela mène à un site Web de phishing qui vole vos informations. Ne cliquez jamais sur les liens SMS ! Allez toujours sur http://binance.com via un signet ou tapez-le (adresse) », averti CZ.

Risque de vérification

L’hameçonnage est le nom donné à toute fraude en matière de télécommunications qui utilise des astuces d’ingénierie sociale pour obtenir des informations personnelles sur les victimes. Dans Binance, les criminels utilisent les SMS pour imiter les échanges et tenter de voler les informations des clients.

En effet, la plupart des clients utilisent SMS pour effectuer une authentification à deux facteurs (2FA), qui constitue un niveau de sécurité supplémentaire. Cependant, si un pirate a accès via SMS, il peut contourner 2FA ou même l’utiliser pour accéder au compte à l’insu de l’utilisateur.

En septembre 2021, les utilisateurs de Binance ont signalé une tentative de phishing en clonant des cartes SIM, selon . Avec une carte SIM clonée, les pirates ont pu contourner 2FA et retirer de l’argent des comptes d’utilisateurs. Le processus a fonctionné comme suit :

  1. la puce (appartenant dans tous les cas à l’opérateur Claro) a cessé de fonctionner ;
  2. il y a eu clonage de la puce
  3. les pirates se connectent à Binance et demandent de réinitialiser le mot de passe ;
  4. avec une puce clonée, les pirates peuvent recevoir le code par e-mail et téléphone portable ;
  5. le pirate se connecte à votre compte Binance avec un nouveau mot de passe et génère une clé API ;
  6. Il attend l’heure de sortie sans avoir besoin de SMS ou de confirmation par e-mail en raison de la clé API et nécessite un retrait.

Binance met l’accent sur les mesures de sécurité

Dans les deux cas, Binance n’est pas responsable des attaques, car les pirates envoient des SMS directement sur les téléphones portables. Ainsi, l’utilisateur doit être prudent et créer des mesures de sécurité pour éviter de telles escroqueries.

La première est simple : ne cliquez jamais sur un lien envoyé par SMS depuis une source suspecte. L’escroquerie commence à partir du moment où le lien est ouvert, donc ne pas cliquer est la meilleure défense contre les attaques.

Mayra Siqueira, directrice générale de Binance au Brésil, a informé du problème. Il a souligné que la bourse prend constamment des mesures pour protéger ses utilisateurs.

« La sécurité est la priorité numéro un de Binance. Nous consacrons d’innombrables heures et ressources à assurer la sécurité de notre plate-forme, notamment en combinant l’analyse de données et la technologie d’intelligence artificielle pour aider à prévenir les attaques. »

Deuxièmement, n’utilisez pas de SMS ou d’e-mail pour activer 2FA, car ils peuvent être piratés. Optez plutôt pour des programmes comme Authy ou Google Authenticator. Une autre option consiste à utiliser un 2FA physique, tel que KeyID ou Ubikey, qui n’est pas connecté à Internet.

Lire aussi : La Banque centrale confirme que plus de 2 000 clés Pix ont été divulguées

Lisez aussi: Axie Infinity SLP annonce la saison 20 avec une réduction des revenus

Lisez aussi: Commentaires d’experts brésiliens sur l’introduction de la monnaie numérique chinoise aux Jeux olympiques d’hiver