Web3 sigurnost: Prevencija SMS Spoofing napada

SMS spoofing otežava prepoznavanje prevarantskih poruka, povećavajući rizik od prevare i gubitka sredstava.

Prevaranti su pronašli novi način da se infiltriraju u vaše SMS razgovore, i to na način koji je izuzetno uvjerljiv. Novi val phishing napada cilja korisnike Binancea, koristeći SMS spoofing kako bi lažna obavještenja izgledala kao da dolaze iz iste konverzacije sa službenim Binance porukama. Ove poruke izgledaju stvarno, prepoznatljivo i koriste isti ID pošiljaoca, ali su sve samo ne sigurne.

Šta je SMS Spoofing?

SMS spoofing otežava prepoznavanje prevarantskih poruka, povećavajući rizik od prevare i gubitka sredstava. Evo kako ovaj trik funkcionira:

Maska: Žrtva prima SMS o sumnjivoj aktivnosti na računu, koji izgleda kao da dolazi od pouzdanog provajdera poput Binancea. Pošto SMS sistem grupiše poruke od istog pošiljaoca, lažna obavještenja se miješaju sa stvarnim, stvarajući utisak autentičnosti. Poruka traži od žrtve da poduzme akciju, na primjer, da pozove broj kako bi "osigurala" svoj račun.

Zamka: Kada žrtva pozove, prevaranti je upućuju da premjesti sredstva na "siguran" novčanik – koji je zapravo pod njihovom kontrolom. Seed fraza im može biti poslana putem e-maila, SMS-a, lažne stranice ili čak tokom poziva. Žrtva, uvjerena da su sredstva sigurna, izvrši transfer, a prevaranti odmah povuku novac.

Tehnika iza prevare

⦁ Iskorištavanje slabih SMS gateway-a

Neki SMS gateway-i (sistemi za slanje poruka) imaju sigurnosne propuste. Prevaranti koriste ove slabosti da promijene ID pošiljaoca, čineći njihove phishing poruke da izgledaju kao da dolaze od zvaničnog izvora.

⦁ Lažiranje ID-a pošiljaoca putem VoIP-a

VoIP (Voice over Internet Protocol) omogućava slanje poziva i poruka putem interneta. Za razliku od običnih SMS-a, VoIP omogućava korisnicima da prilagode broj ili ime pošiljaoca, što prevaranti koriste da se lažno predstave kao Binance. Kada poruka stigne na vaš telefon, može se pojaviti u istoj konverzaciji kao stvarne Binance poruke, čineći je uvjerljivijom.

⦁ Zloupotreba legitimnih SMS kanala kroz sumnjive provajdere

Neki SMS provajderi imaju direktne ugovore s mobilnim operatorima za slanje poslovnih poruka (kao što su OTP-ovi i obavještenja). Kada prevaranti sarađuju sa neetičkim provajderima, dobivaju pristup ovim visokopouzdanim kanalima. Provajder pomaže ubacivanju lažnog ID-a pošiljaoca prije nego što poruka bude poslana, što zaobilazi standardne provjere i smanjuje šanse da lažna poruka bude blokirana.

Stvarni primjeri

Korisnik Binancea, Jack, primio je poruku koja je izgledala kao stvarna. Pojavila se u istoj konverzaciji kao prethodne zvanične Binance poruke i upozoravala ga na sumnjive prijave iz različitih gradova. U poruci je pisalo da pozove određeni broj ako nije on bio odgovoran za prijave.

Jack je pozvao broj. Nedugo potom, primio je zvanični e-mail za resetiranje lozinke od Binancea. Međutim, e-mail je zapravo bio aktiviran od strane prevaranata, koji su ga prisilili da klikne "Reset Password" na stranici za prijavu, povećavajući pritisak i čineći priču uvjerljivijom. Savršenim tempiranjem, prevaranti su natjerali Jacka da povjeruje kako je njegov račun stvarno napadnut.

Prevarant, koji se predstavio kao zaposlenik Binancea, dao je Jacku lažnu recovery seed frazu i savjetovao ga da premjesti sredstva na novčanik povezan s njom. Jack nije znao da je fraza povezana s novčanikom prevaranta.

Kako se zaštititi

Sve ostaje na platformi

Svaka aktivnost na računu, sigurnosna upozorenja i podrška dešavaju se unutar Binance aplikacije ili zvanične web stranice – nigdje drugdje. Ako SMS poruka traži da pozoveš broj ili klikneš sumnjivi link, prestani – to je prevara! Ako si u nedoumici, koristi Binance Verify da provjeriš link, e-mail ili kontakt.

Postavi Antiphishing kod

Ovaj 8-znamenkasti kod pojavljuje se u svakoj zvaničnoj e-mail poruci ili obavještenju od Binancea, pomažući ti da potvrdiš autentičnost. Ako ga nema, budi oprezan. Još ga nemaš?

Informiraj se

Prevaranti stalno smišljaju nove trikove, ali znanje je tvoje najbolje oružje. Prati Binance Risk Sniper na Square-u (www.binance.com/en/square) za najnovije informacije o prevarama, taktikama preuzimanja računa i trendovima. Za dodatne vještine u prepoznavanju prevara, posjeti Binance Academy (https://academy.binance.com/en).