کاربران بایننس در دام کلاهبرداری پیامکی؛ موج جدید حملات فیشینگ

متن فیشینگ در موضوع رسمی پیام Binance ظاهر شد ، و آن را تقریباً از ارتباطات مشروعیت قابل تشخیص نیست.

یک کاربر ، جو ژو ، تجربه خود را در یک پست LinkedIn به اشتراک گذاشت و اظهار داشت: “من می خواهم یک کلاهبرداری اخیر مربوط به حادثه بیبیت و binance را گزارش کنم.”

ژو ، دریافت پیام کوتاه از همان شماره Binance را که در آن به طور معمول کدهای تأیید را دریافت می کرد ، توصیف کرد. در این پیام ادعا شده است که از کره شمالی به حساب وی دسترسی پیدا می کند. او که قبلاً با پیامدهای حادثه اخیر بیبین سروکار داشت ، او وحشت کرد و شماره ارائه شده را صدا کرد.

این تماس توسط کسی که به او دستور داده است یک کیف پول Safepal را تنظیم کند ، پاسخ داده شد و گفت که این یک شریک Binance است و برای حمایت از این ادعا به مقاله ای مراجعه می کند. فرد بارها و بارها در مورد دارایی های موجود در حساب خود سؤال می کرد و اصرار داشت که او همه آنها را برای تحقیقات منتقل کند.

به دنبال دستورالعمل ها ، ژو کیف پول را تنظیم کرد و شروع به برداشت بودجه از Binance کرد. با این حال ، او به زودی مشکوک شد و با یک آشنای مبادله تماس گرفت ، که تأیید کرد که این کلاهبرداری است.

کاربر سپس با انتقال آنها از کیف پول تلاش کرد تا وجوه خود را بازپرداخت کند ، اما کلاهبردار شروع به رقابت با وی برای جابجایی دارایی ها کرد. سرانجام ، ژو از هزینه گاز فرار کرد. همانطور که او سعی در مبادله ETH برای هزینه ها داشت ، تعادل وی پاک شد.

این حمله فقط چند روز پس از آن اتفاق افتاد که بیبیت از این سوءاستفاده برخوردار شد که منجر به از دست دادن نزدیک به 1.5 میلیارد دلار ETH از کیف پول سرد آن شد. تحلیلگران blockchain و FBI گروه Syndicate Hacking Syndicate Lazarus را به عنوان عامل احتمالی شناسایی کرده اند.

حمله کلاهبرداری پیشرفته

مدیر ارشد امنیت اطلاعات Slowmist (CISO) این نقض را مورد تجزیه و تحلیل قرار داد و اظهار داشت که این روش یک روش پیشرفته را شامل می شود. وی فاش کرد که دوستش نیز متن فیشینگ یکسان را دریافت کرده است و تصویری را به اشتراک می گذارد که نشان از جعل دقیق استفاده شده است.

به گفته وی ، یک احتمال این بود که کلاهبرداران از طریق کلاهبرداری ، با استفاده از روشهای فنی برای دستکاری شماره فرستنده و تعبیه پیام های متنی در مکالمات رسمی ، منابع متنی رسمی را جعلی می کردند.

از طرف دیگر ، آنها ممکن است از آسیب پذیری های دروازه SMS سوء استفاده کرده و یا حملات زنجیره تأمین را با نقض دروازه ، هدف قرار دادن اپراتورها یا ارائه دهندگان شخص ثالث یا همکاری با ارائه دهندگان پیام کوتاه به پاسخ های رسمی جعلی انجام داده اند و تشخیص را دشوار می کنند.

فیشینگ یک تهدید بزرگ برای کاربران رمزنگاری است. شرکت امنیتی Blockchain Scam Sniffer گزارش داد که چنین کلاهبرداری 10.25 میلیون دلار از 9،220 قربانی در ژانویه تخلیه شده است. اگرچه این کاهش 56 ٪ از ضررهای 23.58 میلیون دلاری دسامبر را نشان داد ، این گزارش خاطرنشان کرد که کلاهبرداران در حال تحول و اجرای روشهای پیچیده تر هستند