Des utilisateurs de Binance ont récemment été victimes de « spoofing », une arnaque qui consiste à envoyer de faux SMS imitant des sources fiables, dans le but d’hameçonner la victime. Voici quelques mesures de sécurité pour se protéger contre ces cybercriminels.
Ces derniers jours, certains clients de Binance ont reçu de faux messages SMS dont les expéditeurs se faisaient passer pour la plateforme d’échange de cryptomonnaies.
L’affaire est d’autant plus préoccupante que la technique utilisée par les escrocs a déjà trompé plusieurs personnes, les piégeant et entraînant la perte de leurs fonds (et pas seulement des actifs numériques).
Dans cet article, nous expliquons le phénomène du « spoofing » et vous donnons des conseils pour vous en protéger.
Une nouvelle vague de « scams » cible les utilisateurs de Binance
Si vous êtes membre de groupes liés aux cryptomonnaies sur Facebook ou si vous suivez ce genre de communautés sur X, vous avez peut-être vu passer des captures d’écran de SMS qui ressemblent à ça :
Remarquez que l’expéditeur officiel du SMS semble être Binance, le célèbre exchange crypto.
Il s’agit en réalité d’une escroquerie qui exploite les failles d’un système de cybersécurité assez archaïque et mal adapté aux messages textuels que nous recevons sur nos smartphones.
Lorsque les escrocs envoient des messages malveillants en se faisant passer pour la plus grande plateforme d’échange de cryptomonnaies au monde, ces SMS apparaissent dans le même fil de discussion que les messages légitimes, comme ceux contenant des codes d’autorisation de l’application Binance par exemple.
Cette technique peut facilement tromper la vigilance des moins attentifs d’entre nous. Cependant, ne vous laissez pas duper et pensez également à avertir vos proches de ce type de pratiques.
Cette méthode, appelée « spoofing », consiste à se faire passer pour des entités avec lesquelles nous interagissons fréquemment (par exemple, des opérateurs téléphoniques, des plateformes de streaming ou des plateformes d’échange de cryptomonnaies), afin d’obtenir nos identifiants de connexion.
Pour savoir comment sécuriser vos cryptomonnaies de manière optimale, consultez notre guide détaillé !
Binance ne contacte jamais ses utilisateurs par SMS ou appels téléphoniques
Pour contacter officiellement ses clients, Binance passe uniquement par les notifications via son application mobile, pour signaler par exemple une connexion depuis un nouvel appareil ou la réception de fonds.
Cependant, il arrive que dans un moment de précipitation, on puisse être vulnérable à certaines attaques.
Alors, comment se protéger davantage contre les arnaques ?
La discrétion est de mise !
Posez-vous une question essentielle : comment quelqu’un pourrait-il savoir que vous possédez un compte sur Binance ou toute autre plateforme crypto ?
D’après les informations dont nous disposons sur cette vague d’arnaques, les messages frauduleux ne semblent pas atteindre les personnes qui ne sont pas utilisateurs de la plateforme.
Cela suggère probablement une fuite de la base de données des clients de Binance, qui contiennent notamment les numéros de téléphone, mais il est tout de même préférable de rester vigilants quant aux informations que nous partageons à titre individuel.
Attention à la technique du « SIM Swap »
Le « SIM Swap » est une méthode utilisée par les cybercriminels pour créer illégalement un duplicata de votre carte SIM.
Cela leur permet d’accéder aux SMS envoyés à votre numéro, comme les codes d’accès à une application bancaire ou à une plateforme d’échange de cryptomonnaies.
Par conséquent, si vous détenez un ou plusieurs comptes sur des plateformes crypto, surveillez toujours votre smartphone dans les lieux publics !
Utilisez toujours la vérification en deux étapes (2FA)
Pour renforcer votre sécurité, activez impérativement la vérification en deux étapes (2FA) lorsque vous en avez la possibilité. Ce système permet de confirmer votre identité via deux moyens distincts, limitant ainsi les risques d’accès non autorisé à vos comptes.
Guillaume Lépinay
Fondateur de Crypto Bubble, webdesigner et rédacteur, tombé la tête la première dans la marmite crypto en 2020. Investisseur et degen confirmé.