© Reuters. Binance: Телефонные мошенники действуют от нашего имени — и мы бессильны   BNB/USD +4,11% Добавить/Убрать из портфеля Добавить в список Добавить позицию

Позиция успешно добавлена:

Введите название портфеля активов Тип: Покупка Продажа Дата:   Колич.: Цена Цена пункта: Кред. плечо: 1:1 1:10 1:25 1:50 1:100 1:200 1:400 1:500 1:1000 Комиссия:   Создать новый список Создать Создать портфель активов Добавить Создать + Добавить другую позицию Закрыть

Жертвам неизвестные сообщили, что срок действия предложения истекает в тот же день, и рекомендовали срочно забрать выигрыш, кликнув по ссылке в SMS-сообщении. После перехода по вредоносной ссылке контекстное меню предлагало жертве авторизоваться в своей учетной записи на Binance и выдать необходимые пароли.

В Binance признались, что схема представляет собой типичную попытку спуфинг-атаки через СМС, когда злоумышленник подменяет отправителя сообщения таким образом, что на телефоне получателя сообщение отображается как пришедшее из надежного источника. Цель — обманом заставить жертву следовать инструкциям, похищая конфиденциальные данные.

Компания бессильна в борьбе с таким мошенничеством, поскольку технологии системы GSM-связи, в среде которой работают SMS-сообщения, позволяют отправителю произвольно заполнять поле «имя отправителя», заявила Binance. Операторы мобильной связи не проверяют, имеет ли отправитель, отправляющий SMS, законное право использовать конкретное имя.

«Чтобы устранить эту лазейку безопасности в SMS, всему миру придется модифицировать GSM технологию, что кажется нам нереальным», — делают вывод в Binance.

Ранее Национальное агентство перспективных проектов Узбекистана (НАПП) объявило, что крупнейшая криптобиржа мира Binance будет обязана заплатить штраф за работу на территории страны без лицензии.

Читайте оригинальную статью на сайте Bits.media

Binance: Телефонные мошенники действуют от нашего имени — и мы бессильны