Vários usuários de binance relataram ser vítima de um ataque de falsificação de SMS.
O texto de phishing apareceu dentro do tópico de mensagem oficial da Binance, tornando -o quase indistinguível das comunicações legítimas.
Relatórios de usuário Incidente de phishing binance
Um usuário, Joe Zhou, compartilhou sua experiência em um LinkedIn publicar, Afirmando: “Quero relatar um golpe recente relacionado ao incidente e binance de bybit”.
Zhou descreveu o recebimento de um SMS do mesmo número de binanças, onde normalmente recebeu códigos de verificação. A mensagem alegou que sua conta estava sendo acessada da Coréia do Norte. Já lidando com as consequências do recente incidente de bybit, ele entrou em pânico e chamou o número fornecido.
A ligação foi atendida por alguém que o instruiu a montar uma carteira de Safepal, dizendo que era um parceiro de binance e referenciando um artigo para apoiar a reivindicação. O indivíduo perguntou repetidamente sobre os ativos em sua conta e insistiu que ele transferisse todos eles para uma investigação.
Após as instruções, Zhou montou a carteira e começou a retirar fundos da Binance. No entanto, ele logo ficou desconfiado e entrou em contato com um conhecido da troca, que confirmou que foi uma farsa.
O usuário então tentou recuperar seus fundos, transferindo -os para fora da carteira, mas o golpista começou a competir com ele para mover os ativos. Eventualmente, Zhou ficou sem taxas de gás. Enquanto ele tentava trocar a ETH por taxas, seu saldo foi liberado.
O ataque ocorreu apenas alguns dias após o bíblico sofrer um explorar Isso resultou na perda de quase US $ 1,5 bilhão em ETH de sua carteira fria. Analistas de blockchain e o FBI têm identificado O grupo Lazarus do Syndicate de hackers norte -coreano como o provável agressor.
Ataque sofisticado de falsificação
O diretor de segurança da informação da SlowMist (CISO) analisou a violação, declarando que envolveu um método sofisticado. Ele revelou que seu amigo também havia recebido texto de phishing idêntico e compartilhou uma captura de tela que mostrou a falsificação precisa usada.
Segundo ele, uma possibilidade era que os fraudadores fingido Fontes de texto oficiais através da falsificação, usando métodos técnicos para manipular o número do remetente e incorporar mensagens de texto em conversas oficiais.
Como alternativa, eles podem ter explorado vulnerabilidades de gateway de SMS ou conduzido ataques da cadeia de suprimentos violando o gateway, direcionando operadores ou provedores de terceiros ou colaborando com provedores de SMS para falsificar respostas oficiais, dificultando a detecção.
Phishing continua sendo uma grande ameaça para os usuários de crypto. Scam da empresa de segurança blockchain Scam Sniffer relatado Que tais golpes drenaram US $ 10,25 milhões de 9.220 vítimas em janeiro. Embora isso tenha marcado um declínio de 56% em relação às perdas de US $ 23,58 milhões de dezembro, o relatório observou que os golpistas estão evoluindo e implementando métodos mais complexos.
Binance grátis US $ 600 (exclusivo de Cryptopotato): Use este link Para registrar uma nova conta e receber uma oferta de boas -vindas exclusiva de US $ 600 no Binance (detalhes completos).
Oferta limitada para leitores de Cryptopotato no Bybit: Use este link Para se registrar e abrir uma posição gratuita de US $ 500 em qualquer moeda!
