Binance यूजर्स को मिल रहे फर्जी SMS, जानिए कैसे बचें

कई Binance उपयोगकर्ताओं ने रिपोर्ट किया है कि उन्हें एक चिंताजनक फिशिंग टेक्स्ट संदेशों की लहर प्राप्त हो रही है जो असली लगते हैं। ये संदेश उसी फोन नंबर और SMS इनबॉक्स से मेल खाते हैं जो वे नियमित रूप से आधिकारिक Binance अपडेट्स के लिए देखते हैं।

BeInCrypto द्वारा समीक्षा किए गए लगभग सभी फिशिंग टेक्स्ट्स में एक ही शब्दावली और प्रारूप है। इससे हमें यह विश्वास होता है कि एक विशेष खतरा अभिनेता या आपराधिक समूह Binance उपयोगकर्ताओं को एक परिष्कृत फिशिंग अभियान के साथ लक्षित कर रहा है।

Binance यूजर्स के खिलाफ टारगेटेड फिशिंग कैंपेन

संदेश अक्सर उपयोगकर्ताओं की अनधिकृत खाता गतिविधियों के बारे में चेतावनी देते हैं—जैसे कि एक नया जोड़ा गया दो-फैक्टर ऑथेंटिकेशन डिवाइस।

अधिकतर, फिशिंग संदेश एक अप्रत्याशित Binance API पेयरिंग के बारे में एक टेक्स्ट के साथ आते हैं जो Ledger Live के साथ होता है। प्राप्तकर्ताओं को फिर एक दिए गए फोन नंबर पर कॉल करने के लिए कहा जाता है।

कुछ लक्षित उपयोगकर्ताओं का दावा है कि ये टेक्स्ट उनके वैध Binance नोटिफिकेशन्स के समान थ्रेड में दिखाई देते हैं। इससे भ्रम पैदा होता है और उन्हें प्रतिक्रिया देने के लिए प्रेरित करता है। BeInCrypto की जांच से X (पूर्व में Twitter) पर उपभोक्ता शिकायतों में वृद्धि का पता चलता है।

binance phishing sms — एक Binance उपयोगकर्ता ने BeInCrypto के साथ पिछले सप्ताह प्राप्त SMS साझा किया

कई उपयोगकर्ता कहते हैं कि वे चौंक गए क्योंकि स्कैम संदेश उसी सेंडर ID से आए थे जिसका उपयोग Binance प्रामाणिक नोटिफिकेशन्स के लिए करता है।

इस बीच, इस अभियान के पीछे के अपराधी Binance उपयोगकर्ता डेटा के सार्वजनिक रूप से रिपोर्ट किए गए लीक का डार्क वेब फोरम्स पर लाभ उठा रहे हैं।

पिछले महीने, अनुमानित 230,000 संयुक्त उपयोगकर्ता रिकॉर्ड्स Binance और Gemini से कथित तौर पर डार्क वेब पर बिक्री के लिए दिखाई दिए। सुरक्षा विशेषज्ञों का सुझाव है कि ये लीक फिशिंग हमलों के माध्यम से आए थे न कि सीधे सिस्टम उल्लंघनों के माध्यम से।

संदिग्ध खतरा अभिनेता समूह संभवतः लीक की गई जानकारी—नाम, फोन नंबर, और ईमेल का उपयोग कर लक्षित संदेश तैयार कर रहा है जो वैधता का भ्रम पैदा करते हैं।

Recordad que aunque os llegue un mensaje por el canal "oficial" de SMS de @binance, JAMÁS debéis hacer click en ningún enlace ni hacer caso de lo que os envíen.

Binance nunca os enviará ese tipo de mensajes.

¿Queréis saber como actuar o sencillamente lo que hice yo al ver el… pic.twitter.com/plcTc88VlT
— Ingeniero Seed Ph. (Oficial) (@IngenieroSeed) April 11, 2025

इसके अलावा, फिशिंग प्रयासों में देखे गए पैटर्न में आमतौर पर एक तात्कालिक “आप नहीं?” प्रश्न शामिल होता है। यह प्राप्तकर्ताओं को एक एम्बेडेड फोन लाइन पर कॉल करने के लिए प्रेरित करता है बजाय इसके कि वे केवल एक लिंक पर क्लिक करें।

यह विधि SMS में फिशिंग लिंक के अधिक सामान्य परिदृश्य को बायपास करती है।

Binance अब SMS में एंटी-फिशिंग कोड बढ़ा रहा है

BeInCrypto को एक विशेष ईमेल में, Binance के चीफ सिक्योरिटी ऑफिसर, Jimmy Su ने इन निष्कर्षों पर प्रतिक्रिया दी। Su ने कंपनी की बढ़ती स्मिशिंग घटनाओं के प्रति जागरूकता की पुष्टि की।

“हम जानते हैं कि स्मिशिंग स्कैम बढ़ रहे हैं, जहां फिशिंग स्कैमर्स एसएमएस के माध्यम से हमें और अन्य वैध प्रेषकों का प्रतिरूपण कर रहे हैं। ये स्कैम अधिक प्रामाणिक लगते हैं, उपयोगकर्ताओं को संवेदनशील जानकारी प्रकट करने, फिशिंग लिंक पर क्लिक करने, या ट्रांसफर करने के लिए धोखा देते हैं, जिससे संपत्ति का नुकसान होता है।” Binance के चीफ सिक्योरिटी ऑफिसर ने BeInCrypto को बताया।

Su ने आगे बताया कि Binance ने अपने एंटी-फिशिंग कोड को एसएमएस तक बढ़ा दिया है। यह फीचर मूल रूप से ईमेल के लिए पेश किया गया था।

कोड एक उपयोगकर्ता-परिभाषित पहचानकर्ता है जो आधिकारिक Binance संदेशों में दिखाई देता है, जिससे प्राप्तकर्ताओं के लिए वास्तविक सूचनाओं को पहचानना और धोखेबाजों से बचना आसान हो जाता है।

“Binance एसएमएस संदेशों में एक अद्वितीय एंटी-फिशिंग कोड को शामिल करके, हम स्कैमर्स के लिए हमारे उपयोगकर्ताओं को धोखा देना काफी कठिन बना रहे हैं,” Su ने कहा।

एंटी-फिशिंग कोड को सभी लाइसेंस प्राप्त क्षेत्रों में लागू कर दिया गया है जहां Binance संचालित होता है।

इसके अलावा, Binance के अनुसार, पंजीकृत और गैर-पंजीकृत दोनों उपयोगकर्ताओं ने संदिग्ध टेक्स्ट प्राप्त करने की सूचना दी है।

इसलिए, हमलावर उन डेटाबेस का उपयोग कर सकते हैं जिनमें ऐसे व्यक्तियों के फोन नंबर शामिल हैं जो सक्रिय रूप से Binance का उपयोग नहीं कर रहे हैं।

Security alert: Beware of fake websites impersonating https://t.co/AZwoBOgsqS.

Scammers are using lookalike sites to steal your credentials.

🔸 We’ll never ask for your password or MFA code outside our site.
🔸 Always check the URL before logging in.
🔸 QR codes should always… pic.twitter.com/xX6ahKtm3t
— Binance.US 🇺🇸 (@BinanceUS) April 11, 2025

BeInCrypto उपयोगकर्ताओं को अतिरिक्त उपाय अपनाने की सलाह देता है, जैसे कि Binance के आधिकारिक ऐप या वेबसाइट के माध्यम से सीधे लेनदेन की पुष्टि करना, मल्टीफैक्टर ऑथेंटिकेशन का उपयोग करना, और फोन पर क्रेडेंशियल्स कभी साझा न करना।

संदिग्ध संदेशों की रिपोर्ट Binance की सपोर्ट टीम को करना अत्यधिक सलाह दी जाती है।

व्यक्तियों को एंटी-फिशिंग कोड की जांच करके आधिकारिक संचार की पुष्टि करने और अनचाहे संदेशों में दिए गए फोन नंबरों पर कॉल करने के किसी भी अनुरोध की सावधानीपूर्वक जांच करने के लिए प्रोत्साहित किया जाता है।

अस्वीकरण

हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।