Dünyanın en popüler kripto para borsalarından biri olan Binance, son günlerde yaşadığı sorunlarla gündeme gelmişti. 10 Mart tarihinde Türkiye’deki kullanıcılara gelen bir SMS ise büyük bir endişeye sebep oldu.

Binance’te daha fazla güvenliğe sahip olmak isteyen kullanıcılar SMS doğrulaması seçeneğini seçerek yapacakları her giriş veya yüklü transfer işlemi öncesi onay almayı tercih edebiliyorlar. Buna rağmen yatırımcıların borsaya sunduğu telefon numaralarının ise sadece borsa tarafından görülüp kullanılacağı biliniyor.

Binance Kullanıcılarına “Oltalama” Girişimi

10 Mart tarihinde birçok Binance Türkiye kullanıcısına gelen aşağıdaki SMS, çok basit ve eski bir hack yöntemi olarak biliniyor.

Phishing veya oltalama isimli bu yöntem, kullanıcının iletişim bilgilerini bir şekilde ele geçiren saldırganların, ilgili kişiye borsa tarafından gönderilmiş gibi SMS veya e-posta göndermesi ile başlıyor. Kullanıcı eğer dolandırıcılık olduğunu anlamayıp linke tıklarsa Binance’in sayfasına benzer bir sayfada bilgilerini giriyor ve şifre ile kullanıcı adı detaylarını farkında olmadan saldırganlarla paylaşıyor.

10 Mart tarihinde Binance kullanıcılarına gelen mesajda da durumun acil olduğu ve Binance hesabının doğrulanması gerektiğinin belirtildiği görülüyor.

Saldırganlar bu olayın devamında ise kullanıcının gerçek hesabındaki bütün fonları boşaltabiliyorlar. Bunu engellemek için Google Authenticator gibi ek güvenlik önlemleri bulunuyor olsa da birçok kullanıcı telefon numaralarının nasıl ele geçirildiğini sorgulamaya başladı.

Binance Türkiye de bu SMS’lerin birçok kullanıcıya gitmesinden sonra konu hakkında açıklama yapmak zorunda kaldı ve bunun oltalama olduğunu doğruladı. Yetkililer bu linke hiçbir şekilde tıklanmaması gerektiğini belirtse de tepki görmekten kaçamadı. Yapılan açıklama şu şekilde:

URGENT: Verify Your Binance Account’ şeklinde bir SMS alırsanız kesinlikle linke tıklamayınız. Türk cep telefon numaralarını hedef alan bir oltalama söz konusu. Binance size hiçbir zaman “URGENT: Verify Your Binance Account” şeklinde bir SMS atmaz.

İlgili tweet’in altına bakıldığında, birçok kullanıcının gizli bilgilerinin sızdırılması konusunda tepki gösterdiği görülüyor. @bogachan_yalcin isimli bir Twitter kullanıcısı, bunun bir sızıntı olup olmadığını öğrenmek istediğini belirttikten sonra başka hangi bilgilerin sızdırıldığını merak ettiğini ifade etti.

Bunun hemen altına yorum yapan bir başka Binance kullanıcısı ise Binance’in telefon numaralarını sızdırmış olabileceği ve buna rağmen bir açıklama yapılmamış olması durumuna tepki gösterdi. Borsa son günlerde kullanıcıların karşısına sorunlarla çıkmaya başlamış durumda. Mart ayı başında önemli bir anlaşma ile Akbank ortaklığına kavuşan şirket, ne yazık ki bunu sürdüremediğini açıklamıştı.