أبلغ العديد من مستخدمي Binance عن سقوط ضحية لهجوم SMS.
ظهر نص التصيد في مؤشر ترابط الرسائل الرسمية لـ Binance ، مما يجعله لا يمكن تمييزه تقريبًا عن الاتصالات المشروعة.
تقارير المستخدم عن حادث التصيد
شارك أحد المستخدمين ، جو تشو ، تجربته في منشور LinkedIn ، قائلاً: “أريد الإبلاغ عن عملية احتيال حديثة تتعلق بحادث Bybit و Binance”.
وصف Zhou تلقي الرسائل القصيرة من نفس رقم binance حيث تلقى عادة رموز التحقق. ادعى الرسالة أن حسابه كان يتم الوصول إليه من كوريا الشمالية. تعامل بالفعل مع أعقاب حادثة BYBIT الأخيرة ، أصيب بالذعر ودعا الرقم المقدم.
تم الرد على المكالمة من قبل شخص أمره بإعداد محفظة Safepal ، قائلاً إنها شريك Binance وأشار إلى مقال لدعم المطالبة. سأل الفرد مرارًا وتكرارًا عن الأصول الموجودة في حسابه وأصر على أن ينقلها جميعًا لإجراء تحقيق.
باتباع التعليمات ، قام تشو بإعداد المحفظة وبدأ في سحب الأموال من Binance. ومع ذلك ، سرعان ما أصبح مشبوهًا واتصل بمعارف من البورصة ، الذي أكد أنه كان عملية احتيال.
حاول المستخدم بعد ذلك استرداد أمواله عن طريق نقلها من المحفظة ، لكن المخادع بدأ التنافس معه لتحريك الأصول. في النهاية ، نفد تشو من رسوم الغاز. بينما حاول تبديل ETH للحصول على الرسوم ، تم مسح توازنه.
حدث الهجوم بعد أيام قليلة من تعرض Bybit لاستغلال أدى إلى فقدان ما يقرب من 1.5 مليار دولار من ETH من محفظته الباردة. حدد محللو blockchain ومكتب التحقيقات الفيدرالي مجموعة القرصنة في كوريا الشمالية لازاروس مجموعة الجاني المحتملة.
هجوم خداع متطور
قام كبير موظفي أمن المعلومات البطيء (CISO) بتحليل الخرق ، قائلاً إنه ينطوي على طريقة متطورة. وكشف أن صديقه قد تلقى أيضًا نصًا مختلطًا متطابقًا وشارك لقطة شاشة أظهر التزوير الدقيق المستخدم.
ووفقا له ، كان أحد الاحتمالات هو أن المحتالين قاموا بزيادة مصادر النص الرسمي من خلال الخداع ، وذلك باستخدام الأساليب الفنية لمعالجة رقم المرسل وتضمين الرسائل النصية في محادثات رسمية.
بدلاً من ذلك ، قد يكون لديهم نقاط ضعف بوابة الرسائل النصية القصيرة أو أجرت هجمات سلسلة التوريد من خلال خرق البوابة أو استهداف المشغلين أو مزودي الطرف الثالث ، أو التعاون مع مقدمي الرسائل القصيرة لرد الردود الرسمية المزيفة ، مما يجعل الكشف صعبًا.
لا يزال التصيد تهديدًا كبيرًا لمستخدمي التشفير. ذكرت شركة Scam Scam Scam Blockchain أن مثل هذه الاحتيال استنزفت 10.25 مليون دولار من 9220 ضحية في يناير. على الرغم من أن هذا يمثل انخفاضًا بنسبة 56 ٪ عن خسائر ديسمبر 23.58 مليون دولار ، أشار التقرير إلى أن المحتالين يتطورون وينفذون طرقًا أكثر تعقيدًا.
