Binance kullanıcıları en son SMS sahte aldatmaca hedeflendi

Birkaç Binance kullanıcısı, düşme kurbanını SMS sahte saldırısına bildirdi.

Kimlik avı metni Binance’ın resmi mesaj iş parçacığında ortaya çıktı ve bu da onu meşru iletişimden neredeyse ayırt edilemez hale getirdi.

Kullanıcı Raporları Binance Kimlik Yardım olayını

Bir kullanıcı Joe Zhou, deneyimini bir LinkedIn’de paylaştı postalamak, “Bybit olayı ve Binance ile ilgili yakın tarihli bir aldatmaca bildirmek istiyorum.”

Zhou, tipik olarak doğrulama kodları aldığı aynı Binance numarasından bir SMS aldığını açıkladı. Mesaj, hesabına Kuzey Kore’den erişildiğini iddia etti. Zaten son Bybit olayının ardından panikledi ve sağlanan numarayı aradı.

Çağrı, bir Binance ortağı olduğunu söyleyerek ve iddiayı desteklemek için bir makaleye atıfta bulunarak bir safepal cüzdan kurmasını söyleyen biri tarafından cevaplandı. Birey defalarca hesabındaki varlıkları sordu ve hepsini bir soruşturma için transfer etmesi konusunda ısrar etti.

Talimatların ardından Zhou cüzdanı kurdu ve Binance’den fon çekmeye başladı. Ancak kısa süre sonra şüpheli oldu ve bir aldatmaca olduğunu doğrulayan borsadan bir tanıdık ile temasa geçti.

Kullanıcı daha sonra fonlarını cüzdandan aktararak kurtarmaya çalıştı, ancak dolandırıcı varlıkları taşımak için onunla yarışmaya başladı. Sonunda, Zhou gaz ücretleri tükendi. ETH’yi ücretler için değiştirmeye çalışırken, dengesi temizlendi.

Saldırı, Bybit’in soğuk cüzdanından yaklaşık 1,5 milyar dolarlık ETH kaybıyla sonuçlanan bir istismar geçirmesinden sadece günler sonra gerçekleşti. Blockchain analistleri ve FBI, Kuzey Kore hackleme sendikası Lazarus Group’u muhtemel fail olarak tanımladı.

Sofistike sahte saldırı saldırısı

Slowmist’in Baş Bilgi Güvenliği Görevlisi (CISO) ihlali analiz etti, belirten sofistike bir yöntem içerdiğini. Arkadaşının aynı kimlik avı metni aldığını ve kullanılan hassas sahteciliği gösteren bir ekran görüntüsü paylaştığını açıkladı.

Ona göre, bir olasılık dolandırıcıların sahte Resmi metin kaynakları Sahtekarlık yoluyla, gönderenin numarasını manipüle etmek ve metin mesajlarını resmi konuşmalara gömmek için teknik yöntemler kullanarak.

Alternatif olarak, ağ geçidini ihlal ederek, operatörleri veya üçüncü taraf sağlayıcıları hedefleyerek veya SMS sağlayıcılarıyla sahte resmi yanıtlar için işbirliği yaparak, tespiti zorlaştırarak SMS ağ geçidi güvenlik açıklarından veya tedarik zinciri saldırılarını kullanmış olabilirler.

Kimlik avı, kripto kullanıcıları için büyük bir tehdit olmaya devam ediyor. Blockchain güvenlik firması Scam Sniffer bildirilmiş Bu tür dolandırıcıların Ocak ayında 9.220 kurbandan 10.25 milyon dolar aktığını. Bu, Aralık ayının 23.58 milyon dolarlık kaybından% 56’lık bir düşüş gösterse de, rapor dolandırıcıların geliştiğini ve daha karmaşık yöntemler uyguladığını belirtti.