Radar de estafas

Como reconocer Phishing falso de Binance — superposición de extensión maliciosa de Chrome?

Publicado el

TLDR

La víctima instala una extensión maliciosa de Chrome ('Binance Wallet Helper', 'Binance Trade Bot') que inyecta una superposición sobre el binance.com real. Captura credenciales + 2FA al iniciar sesión. Indicadores: (1) el editor no es...

Como funciona

La víctima instala una extensión maliciosa de Chrome ('Binance Wallet Helper', 'Binance Trade Bot') que inyecta una superposición sobre el binance.com real. Captura credenciales + 2FA al iniciar sesión. Indicadores: (1) el editor no es...

Señales de alerta

  • Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
  • Enlace o remitente que no coincide con la organizacion oficial.
  • Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Qué hacer

  1. 1Indicadores: (1) el editor no es 'Binance Holdings Ltd'; (2) instalada mediante enlace directo, no desde búsqueda en la Web Store; (3) solicita 'leer y modificar datos en todos los sitios web'; (4) la página de inicio de sesión muestra un nuevo campo de 'verificación de seguridad'; (5) calificaciones <50 con 5 estrellas genéricas.
  2. 2QUÉ HACER: instale extensiones de billetera solo mediante páginas de editores verificados.
  3. 3SI ES VÍCTIMA: desinstale, mueva los activos a una billetera nueva en un dispositivo limpio, presente una denuncia en seguridad de Binance + IC3.

Fuente

Binance-Security

Fuente verificada por Mythos Forensic Team

https://www.binance.com/en/support/announcement/

FAQ

Es Phishing falso de Binance — superposición de extensión maliciosa de Chrome una estafa real?

Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.

Cuales son las primeras senales?

Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Que debo hacer primero?

Indicadores: (1) el editor no es 'Binance Holdings Ltd'; (2) instalada mediante enlace directo, no desde búsqueda en la Web Store; (3) solicita 'leer y modificar datos en todos los sitios web'; (4) la página de inicio de sesión muestra un nuevo campo de 'verificación de seguridad'; (5) calificaciones <50 con 5 estrellas genéricas.; QUÉ HACER: instale extensiones de billetera solo mediante páginas de editores verificados.; SI ES VÍCTIMA: desinstale, mueva los activos a una billetera nueva en un dispositivo limpio, presente una denuncia en seguridad de Binance + IC3.

Puede LegalAudit revisar mi caso?

Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.