Користувачі Binance стали жертвами нової фішингової атаки з підробленими SMS

Користувачі Binance стали жертвами нової атаки з підробленими SMS

Кілька користувачів Binance повідомили про те, що стали жертвами атаки з підробленими SMS.

Фішингове повідомлення з`явилося в офіційному спілкуванні Binance, що ускладнювало його відрізнення від легітимних комунікацій.

Звіти користувачів про інцидент з фішингом Binance

Один користувач, Джо Чжоу, поділився своїм досвідом у пості на LinkedIn, заявивши: “Хочу повідомити про недавній обман, пов`язаний з інцидентом Bybit і Binance.”

Чжоу описав, як отримав SMS з того самого номера Binance, з якого зазвичай отримував коди підтвердження. Повідомлення стверджувало, що до його аккаунта отримується доступ з Північної Кореї. Вже переживаючи наслідки недавнього інциденту з Bybit, він злякався і подзвонив за вказаним номером.

Дзвінок був прийнятий особою, яка інструктувала його налаштувати гаманець SafePal, стверджуючи, що це партнер Binance, і посилаючись на статтю, щоб підкріпити цю заяву. Людина неодноразово питала про активи в його акаунті та наполягала на тому, щоб він перевів всі активи для розслідування.

Слідування інструкціям, Чжоу налаштував гаманець і почав виводити кошти з Binance. Однак незабаром він почав підозрювати щось недобре і зв`язався з знайомим з біржі, який підтвердив, що це шахрайство.

Користувач потім спробував відновити свої кошти, перевівши їх з гаманця, але шахрай почав конкурувати з ним, намагаючись перемістити активи. Врешті-решт, Чжоу закінчився газом для транзакцій. Коли він намагався обміняти ETH на комісійні, його баланс був очищений.

Атака сталася через кілька днів після того, як Bybit зазнав експлуатації, яка призвела до втрати майже 1,5 мільярда доларів США у вигляді ETH з його холодного гаманця. Аналітики блокчейн-технологій та ФБР вказали на Північнокорейський хакерський синдикат Lazarus Group як ймовірного злочинця.

Складна атака з підробленими SMS

Головний директор з інформаційної безпеки (CISO) компанії SlowMist проаналізував порушення, заявивши, що воно передбачає складний метод. Він розповів, що його друг також отримав ідентичне фішингове повідомлення і поділився скріншотом, що показує точну підробку.

За його словами, одна з ймовірностей полягає в тому, що злочинці підробили офіційні джерела тексту, використовуючи технічні методи для маніпуляції номером відправника та включення текстових повідомлень у офіційні розмови.

Альтернативно, вони можуть використовувати вразливості SMS-шлюзів або проводити атаки на ланцюг постачань, зламуючи шлюз, націлюючи на операторів або сторонніх постачальників, чи співпрацюючи з постачальниками SMS, щоб підробити офіційні відповіді, що ускладнює виявлення.

Фішинг залишає серйозну загрозу для користувачів криптовалют. Компанія Scam Sniffer повідомила, що такі шахрайські операції завдали збитків у розмірі 10,25 мільйона доларів для 9 220 жертв у січні. Незважаючи на те, що це був 56% спад у порівнянні з збитками в 23,58 мільйона доларів у грудні, у звіті зазначено, що шахраї еволюціонують і впроваджують більш складні методи.