Мошенничество с SMS на Binance: пользователи теряют средства из-за фишинга

Пользователи Binance стали жертвами последней схемы мошенничества со смс-подменой

Несколько пользователей Binance сообщили о том, что стали жертвами атаки мошенничества с подменой SMS.

Фишинговое сообщение появилось в официальной переписке Binance, что сделало его практически неотличимым от легитимных коммуникаций.

Пользователь сообщает о фишинговом инциденте Binance

Один из пользователей, Джо Чжоу, поделился своим опытом в посте на LinkedIn, заявив: “Я хочу сообщить о недавнем мошенничестве, связанном с инцидентом на Bybit и Binance.”

Чжоу описал, что получил SMS с того же номера Binance, с которого он обычно получал коды верификации. В сообщении утверждалось, что к его аккаунту осуществляется доступ из Северной Кореи. Уже переживая последствия недавнего инцидента на Bybit, он запаниковал и позвонил по указанному номеру.

На звонок ответил кто-то, кто сказал ему настроить кошелек SafePal, утверждая, что это партнер Binance, и сославшись на статью в поддержку своих слов. Этот человек многократно спрашивал о средствах на его счете и настаивал на том, чтобы Чжоу перевел все активы для расследования.

Следуя инструкциям, Чжоу настроил кошелек и начал выводить средства с Binance. Однако вскоре он заподозрил неладное и связался с знакомым из биржи, который подтвердил, что это мошенничество.

Пользователь затем попытался восстановить свои средства, переводя их из кошелька, но мошенник начал конкурировать с ним, чтобы перемещать активы. В конечном итоге Чжоу исчерпал средства на комиссии. Когда он попытался обменять ETH на комиссии, его баланс был полностью очищен.

Атака произошла всего через несколько дней после того, как Bybit подвергся атаке, которая привела к потере почти 1,5 миллиарда долларов в ETH из его холодного кошелька. Аналитики блокчейна и ФБР установили, что вероятным нарушителем является северокорейская хакерская группа Lazarus Group.

Сложная атака с подменой

Директор по информационной безопасности компании SlowMist проанализировал нарушение, заявив, что оно включало сложный метод. Он сообщил, что его друг также получил идентичное фишинговое сообщение и поделился скриншотом, который показывал точную подделку.

По его словам, одной из возможностей было то, что злоумышленники подделали официальные текстовые источники через подмену, используя технические методы для манипуляции номером отправителя и встраивания текстовых сообщений в официальные беседы.

В качестве альтернативы они могли использовать уязвимости SMS-шлюза или проводить атаки на цепочку поставок, нарушая работу шлюза, нацеливаясь на операторов или сторонних поставщиков, либо сотрудничая с поставщиками SMS для фальсификации официальных ответов, что усложняло их обнаружение.

Фишинг остается серьезной угрозой для пользователей криптовалют. Блокчейн-агентство Scam Sniffer сообщило, что такие мошенничества вывели 10,25 миллиона долларов у 9 220 жертв в январе. Хотя это было на 56% меньше по сравнению с потерей в 23,58 миллиона долларов в декабре, в отчете было отмечено, что мошенники эволюционируют и внедряют более сложные методы.