Yazar:
Binance kullanıcılarından gelen bildirimlere göre, dolandırıcılar gerçek gibi görünen kısa mesajlar göndererek sahte güvenlik uyarılarıyla insanları tuzağa düşürmeye çalışıyor.
Dolandırıcılar; farklı bir lokasyondan yapılan giriş, yeni bir iki aşamalı doğrulama cihazı eklenmesi ya da cüzdana yeni bir donanım cüzdan bağlanması gibi sahte güvenlik uyarılarıyla panik yaratmaya çalışıyor. Mesajların içinde tıklanacak bağlantı bulunmaması ise sistemlerin dolandırıcılığı tespit etmesini zorlaştırıyor.
Aynı Numaradan Mesaj Geliyor
Bazı kullanıcılar, mesajların Binance’in daha önce iletişim kurduğu resmi numaralardan geldiğini belirtti. Bu durum, kullanıcıların mesajın gerçekliğini sorgulamasını güçleştiriyor. Bir kullanıcı, mesajdaki numarayı aradığını belirterek, telefonda “Abdul” isimli bir şahısla görüştüğünü ve karşı tarafın konuşmayı sonlandırdığını aktardı.
Binance ise kullanıcılarını uyardı: Şirket hiçbir zaman kullanıcılarından telefonla iletişim kurmalarını talep etmiyor.
Veri Sızıntısı İddiası Yalanlandı
Dolandırıcılık girişiminin ardından, kullanıcı bilgilerine nasıl ulaşıldığı da merak konusu oldu. Bazı iddialara göre, bu veriler dark web’den satın alındı. Bir sosyal medya kullanıcısı, Binance ve Gemini kullanıcılarına ait bir veritabanının satışa çıkarıldığını ileri sürdü. Verilerin, 2019 yılında yaşanan Binance KYC (Müşterini Tanı) sızıntısına dayandığı iddia edildi.
Ancak borsa, verilerin şirketle bağlantılı olmadığını ve herhangi bir veri sızıntısının söz konusu olmadığını açıkladı.
Sahte Sitelere Dikkat
Binance.US de kullanıcılarını uyardı. Şirket, dolandırıcıların borsaya benzeyen sahte internet siteleri kurarak kullanıcı verilerini toplamaya çalıştığını belirtti. Açıklamada, QR kodlar ve bağlantıların her zaman Binance platformu üzerinden doğrulanması gerektiği vurgulandı.
“Sorun Kullanıcı Cihazlarında”
Binance’in Güvenlik Direktörü Jimmy Su ise dolandırıcılık girişimlerinin arkasında kötü amaçlı yazılımlar olduğuna dikkat çekti. Su’ya göre, kullanıcıların tarayıcılarında kayıtlı bilgileri hedef alan “InfoStealer” adlı zararlı yazılımlar, şifreler ve panoya kopyalanan veriler gibi hassas bilgileri ele geçiriyor. Bu yazılımlar; sosyal medya bağlantıları, korsan yazılımlar ve güvenilir olmayan tarayıcı eklentileri yoluyla bulaşıyor.
Kullanıcılara yalnızca resmi kaynaklardan yazılım indirmeleri ve şifrelerini tarayıcılara kaydetmemeleri öneriliyor.
Yeni Güvenlik Adımı: SMS Doğrulama Kodu
Öte yandan Binance, bu tür saldırılara karşı önlem olarak yeni bir güvenlik adımını hayata geçirdi. Artık SMS ile gönderilen her resmi mesajda, kullanıcının önceden belirlediği kişisel bir “anti-phishing” kod yer alacak. Bu sayede sahte mesajlar kolayca ayırt edilebilecek.
