Пользователи Binance, нацеленные на новейшие SMS -мошенничество

Несколько пользователей Binance сообщили, что стали жертвой атаки SMS -подделки.

Фишинг -текст появился в официальной ветке сообщений Binance, что делает его почти неразличимым от законных общений.

Пользовательские отчеты о бинансировании фишинг -инцидент

Один из пользователей, Джо Чжоу, поделился своим опытом в посте LinkedIn, заявив: «Я хочу сообщить о недавней афере, связанной с инцидентом и бинансом Bybit».

Чжоу описал получение SMS от того же номера бикан, где он обычно получал коды проверки. В сообщении утверждалось, что его учетная запись доступна из Северной Кореи. Уже имея дело с последствиями недавнего инцидента в Бибите, он запаниковал и вызвал предоставленное число.

На звонок ответил кто -то, кто поручил ему установить кошелек Safepal, заявив, что это был партнер Binance, и ссылался на статью, чтобы поддержать претензию. Человек неоднократно спрашивал об активах на своем счете и настаивал на том, чтобы он перевел их всех для расследования.

Следуя инструкциям, Чжоу установил кошелек и начал снимать средства из Binance. Тем не менее, он вскоре стал подозрительным и связался с знакомым со стороны обмена, который подтвердил, что это была афера.

Затем пользователь попытался восстановить свои средства, выпустив их из кошелька, но мошенник начал конкурировать с ним, чтобы переместить активы. В конце концов у Чжоу кончились плата за газ. Когда он пытался поменять ETH на сборы, его баланс был очищен.

Атака произошла всего через несколько дней после того, как Bybit получил эксплойт, который привел к потере ETH на сумму почти 1,5 миллиарда долларов из его холодного кошелька. Аналитики блокчейна и ФБР определили северокорейский хакерский синдикат Lazarus Group в качестве вероятного преступника.

Сложная атака подделки

Главный сотрудник службы информационной безопасности (CISO) проанализировал нарушение, заявив, что это включал сложный метод. Он сообщил, что его друг также получил идентичный фишинговый текст и поделился скриншотом, который показал точную подделка.

По его словам, одна из возможностей заключалась в том, что мошенники подделывали официальные текстовые источники посредством подготовки, используя технические методы для манипулирования номером отправителя и встраивают текстовые сообщения в официальные разговоры.

В качестве альтернативы, они могли использовать уязвимости SMS Gateway или проводили атаки цепочки поставок, нарушая шлюз, нацеливаясь на операторов или сторонних поставщиков или сотрудничать с поставщиками SMS для фальшивых официальных ответов, что затрудняет обнаружение.

Фишинг остается серьезной угрозой для пользователей крипто. Блокчейнская безопасная фирма Scam Sniffer сообщила, что такие мошенничества сливали 10,25 млн. Долл. США от 9 220 жертв в январе. Несмотря на то, что это ознаменовало снижение на 56% по сравнению с декабрьскими убытками на 23,58 млн. Долл. США, в отчете отмечается, что мошенники развиваются и внедряют более сложные методы.