U posljednje vrijeme svjedočimo sve većem broju napada na kripto burze i korisnike digitalnih valuta. Jedan od najnovijih i najopasnijih incidenata povezan je s nedavnim hakiranjem mjenjačnice Bybit, gdje su napadači uspjeli ukrasti značajna sredstva. Kao rezultat tog napada, pojavila se nova phishing SMS prijevara koja sada cilja korisnike Binance burze i drugih platformi. Ove prijevare koriste lažne poruke koje izgledaju kao da dolaze od legitimnih izvora. Pokušavajući prevariti korisnike da otkriju svoje pristupne podatke, privatne ključeve ili druge osjetljive informacije. U ovom članku analizirat ćemo kako funkcionira ova nova prijetnja, kako je povezana s hakiranjem Bybita i kako se možete zaštititi.
Hakiranje Bybita i njegov utjecaj
Bybit, jedna od vodećih svjetskih kripto burzi, nedavno je pretrpjela veliki hakerski napad u kojem su napadači uspjeli ukrasti oko 1,5 milijardi dolara u kriptovalutama. Ovaj napad smatra se jednim od najvećih u povijesti kripto industrije.
Kako je izveden napad:
Hakeri su ciljali sigurnosne propuste u sustavu burze. Koristili su napredne metode društvenog inženjeringa kako bi prevarili zaposlenike i korisnike. Zlonamjerni softver mogao je biti iskorišten za dobivanje pristupa ključnim sigurnosnim podacima. Nakon hakiranja Bybita, prevaranti su iskoristili paniku među korisnicima i počeli širiti phishing napade, sada ciljajući korisnike Binance i drugih platformi.
Kako funkcionira nova phishing SMS prijevara
Phishing napadi putem SMS-a (poznati i kao smishing napadi) postaju sve sofisticiraniji. Prevaranti šalju poruke koje izgledaju kao da dolaze iz službenih izvora, često koristeći lažne brojeve i domene slične pravim Binance ili Bybit stranicama.
Kako izgleda prijevarna SMS poruka:
Sadrži hitno upozorenje o sigurnosti računa, npr.:„Vaš račun je ugrožen!
Odmah resetirajte lozinku klikom na ovaj link.”„Vaša isplata je obustavljena.
Potvrdite podatke kako biste izbjegli blokadu računa.”Uvijek uključuje link koji vodi na lažnu web stranicu s dizajnom identičnim Binanceu.
Na toj stranici korisnici unose svoje podatke, misleći da je riječ o pravom Binance loginu, dok u stvarnosti predaju svoje korisničko ime i lozinku prevarantima.
Kako napadači koriste ukradene podatke:
Jednom kada korisnik unese svoje podatke na lažnu stranicu:
Napadači odmah pristupaju računu i preusmjeravaju sredstva na svoje adrese.
Ako je 2FA (dvofaktorska autentifikacija) uključena, mogu koristiti SIM swapping napad ili uvjeriti korisnika da preda kod za potvrdu.
Često odmah mijenjaju sigurnosne postavke kako bi spriječili vlasnika računa da ga povrati.
Kako se zaštititi od phishing SMS prijevara
Ako dobijete SMS ili e-mail koji tvrdi da je od Binancea, uvijek provjerite tko je pošiljatelj. Legitimni Binance SMS-ovi nikada neće tražiti lozinku putem poruke. Ako primite poruku s linkom, nemojte ga automatski kliknuti. Umjesto toga, otvorite Binance službenu web stranicu ručnim upisivanjem URL-a (binance.com).
Mnoge burze, uključujući Binance i Bybit, omogućuju korisnicima da postave jedinstveni anti-phishing kod koji će se prikazivati u svakoj službenoj komunikaciji.
Kako ga postaviti:
Prijavite se u Binance račun.
Idite na Sigurnosne postavke.
Omogućite Anti-Phishing Code.
Upamtite svoj kod i provjeravajte ga u svakom službenom e-mailu ili poruci.
Dodatni sloj zaštite može biti hardverski ključ, poput YubiKey-a, koji onemogućava pristup računu bez fizičkog uređaja.
Ako primite sumnjivu SMS poruku, prijavite je Binance korisničkoj podršci. Također možete prijaviti lažnu stranicu putem Google-ove Phishing Protection prijave.
Zaključak
Phishing SMS prijevare postaju sve sofisticiranije, a nakon velikog hakiranja Bybita, prevaranti sada ciljaju korisnike Binance burze. Njihova taktika uključuje hitna sigurnosna upozorenja i lažne login stranice, čime pokušavaju prevariti korisnike da otkriju svoje pristupne podatke.
Kako biste zaštitili svoj račun i sredstva, uvijek budite oprezni s nepoznatim porukama, ne klikajte na sumnjive linkove i koristite dodatne sigurnosne mjere poput anti-phishing kodova i hardverskih sigurnosnih ključeva. U slučaju sumnjivih aktivnosti, odmah kontaktirajte Binance korisničku podršku i nikada ne dijelite svoje lozinke ili 2FA kodove s nikim.
Budite sigurni i uvijek provjerite poruke prije nego što reagirate na njih!
Ostanite s nama i nastavite pratiti najnovije vijesti i trendove iz svijeta kripta uz našu vlastitu društvenu mrežu:
Zapratite nas na društvenim mrežama.
Možete se pridružiti na EtherX zajednici ili isprobajte The Chukanomics program.
Pročitajte i ostale naše članke:Trumpove akcije prestale su generirati pozitivna kretanja na tržištu
Hvala svima što čitate naše članke na kriptoentuzijasti.io! 🚀 Ako vam se sviđa ono što čitate, podijelite ih na društvenim mrežama i pomozite nam širiti kripto znanje. Zajedno gradimo svijet kripta! 💪🔗 #Kriptoentuzijasti #Dijeliznanje crypto #Kriptoedukacija #EtherX #društevenamreža #Crypto # binance istraga
👍🏻