Docenas de usuarios de Binance informan haber recibido una alarmante ola de mensajes de texto de phishing que parecen genuinos. Estos mensajes incluso coinciden con el número de teléfono y la bandeja de entrada de SMS que ven regularmente para actualizaciones oficiales de Binance.
Casi todos los textos de phishing revisados por BeInCrypto tienen el mismo formato y redacción. Esto nos lleva a creer que un actor de amenaza particular o un grupo criminal está apuntando a los usuarios de Binance con una sofisticada campaña de phishing.
Campaña de phishing dirigida contra usuarios de Binance
Los mensajes a menudo advierten sobre actividades no autorizadas en las cuentas de los usuarios, como un nuevo dispositivo de autenticación de dos factores agregado. Más comúnmente, los mensajes de phishing continúan con un texto sobre un emparejamiento inesperado de la API de Binance con Ledger Live.
Luego, se insta a los destinatarios a llamar a un número de teléfono proporcionado. Algunos usuarios afectados afirman que estos textos aparecen en el mismo hilo que sus notificaciones legítimas de Binance. Esto crea confusión y los lleva a interactuar.
Un usuario de Binance compartió los SMS recibidos durante la última semana con BeInCrypto.
Las investigaciones de BeInCrypto revelan un aumento en las quejas de los consumidores en X (anteriormente Twitter). Muchos usuarios dicen que fueron tomados por sorpresa porque los mensajes de estafa se originaron desde el mismo ID de remitente utilizado por Binance para notificaciones auténticas.
Mientras tanto, los criminales detrás de esta campaña parecen estar aprovechando las filtraciones de datos de usuarios de Binance reportadas públicamente en foros de la dark web. El mes pasado, se informó que un estimado de 230,000 registros de usuarios combinados de Binance y Gemini aparecieron supuestamente para venta en la dark web.
Los expertos en seguridad sugieren que estas filtraciones se produjeron a través de ataques de phishing en lugar de brechas directas en el sistema. El grupo sospechoso de actores de amenaza está utilizando información filtrada—nombres, números de teléfono y correos electrónicos—para crear mensajes dirigidos que dan la ilusión de legitimidad.
Además, el patrón observado en los intentos de phishing generalmente involucra una consulta urgente de “¿no eres tú?”. Esto incita a los destinatarios a llamar a una línea telefónica incrustada en lugar de simplemente hacer clic en un enlace. Este método evita el escenario más común de enlaces de phishing en SMS.
Binance está extendiendo el código anti-phishing a SMS
En un correo electrónico exclusivo para BeInCrypto, el Director de Seguridad de Binance, Jimmy Su, respondió a estos hallazgos. Su confirmó que la empresa está al tanto del aumento de incidentes de smishing:
“Estamos al tanto de las estafas de smishing en aumento, donde los estafadores de phishing se hacen pasar por nosotros y otros remitentes legítimos a través de SMS. Estas estafas parecen ser más auténticas, engañando a los usuarios para que revelen información sensible, hagan clic en enlaces de phishing o realicen una transferencia que resulta en la pérdida de activos.” dijo el Director de Seguridad de Binance a BeInCrypto.
Su reveló además que Binance ha extendido su Código Anti-Phishing a los SMS. Esta función se ofrecía originalmente para correos electrónicos. El código es un identificador definido por el usuario que aparece en los mensajes oficiales de Binance, lo que facilita a los destinatarios reconocer notificaciones genuinas y evitar impostores:
“Al incorporar un código Anti-Phishing único en los mensajes SMS de Binance, estamos haciendo significativamente más difícil que los estafadores engañen a nuestros usuarios,” dijo Su.
El Código Anti-Phishing se ha implementado en todas las jurisdicciones con licencia donde Binance opera. Además, según Binance, tanto los usuarios registrados como los no registrados han informado haber recibido mensajes de texto sospechosos. Por lo tanto, los hackers podrían estar aprovechando bases de datos que incluyen números de teléfono de personas que no usan activamente Binance.
BeInCrypto aconseja a los usuarios adoptar medidas adicionales, como verificar transacciones directamente a través de la aplicación o el sitio web oficial de Binance, usar autenticación multifactor y nunca compartir credenciales por teléfono.
Se recomienda encarecidamente informar mensajes sospechosos al equipo de soporte de Binance. Se anima a las personas a confirmar las comunicaciones oficiales verificando el Código Anti-Phishing y a examinar cuidadosamente cualquier solicitud de llamar a números de teléfono proporcionados en mensajes no solicitados.
El post Los hackers van tras usuarios de Binance con una nueva estafa de phishing por SMS fue visto por primera vez en BeInCrypto.
BeInCrypto
