Recientemente, los atacantes han estado suplantando las comunicaciones oficiales de Binance para atraer a las víctimas a transferir fondos a billeteras falsas. Varios usuarios de Binance han informado que han caído víctimas de ataques de fraude por SMS, con mensajes de phishing apareciendo en los hilos de mensajes oficiales de Binance, lo que los hace casi indistinguibles de las comunicaciones legítimas. Un usuario llamado Joe Zhou compartió su experiencia en LinkedIn, afirmando que recibió un mensaje que decía que su cuenta había sido accedida en Corea del Norte y se le pidió que configurara una billetera SafePal. Zhou siguió las instrucciones pero pronto se dio cuenta de que era una estafa. Este ataque ocurrió después de que Bybit sufriera una vulnerabilidad que resultó en pérdidas de casi 1.500 millones de dólares en ETH. El CISO de SlowMist analizó que este ataque involucraba métodos de falsificación sofisticados, posiblemente manipulando el número del remitente a través de medios técnicos o explotando vulnerabilidades en las puertas de enlace SMS. La empresa de seguridad blockchain Scam Sniffer informó que tales estafas llevaron a pérdidas de 10,25 millones de dólares para 9.220 víctimas en enero.

Varios usuarios de Binance han informado haber sido víctimas de un ataque de suplantación de SMS.El mensaje de phishing apareció dentro del hilo oficial de mensajes de Binance, haciéndolo casi indistinguible de las comunicaciones legítimas.<h2>Informes de usuarios sobre el incidente de phishing de Binance</h2>Un usuario, Joe Zhou, compartió su experiencia en una publicación de LinkedIn, afirmando: “Quiero reportar un reciente fraude relacionado con el incidente de Bybit y Binance.”Zhou describió haber recibido un SMS del mismo número de Binance donde normalmente recibía códigos de verificación. El mensaje afirmaba que su cuenta estaba siendo accedida desde Corea del Norte. Ya lidiando con las consecuencias del reciente incidente de Bybit, entró en pánico y llamó al número proporcionado.La llamada fue atendida por alguien que le instruyó a configurar una billetera SafePal, diciendo que era un socio de Binance y haciendo referencia a un artículo para respaldar la afirmación. La persona preguntó repetidamente sobre los activos en su cuenta e insistió en que transfiriera todos ellos para una investigación.Siguiendo las instrucciones, Zhou configuró la billetera y comenzó a retirar fondos de Binance. Sin embargo, pronto se volvió sospechoso y contactó a un conocido de la plataforma, quien confirmó que era una estafa.El usuario intentó recuperar sus fondos transfiriéndolos fuera de la billetera, pero el estafador comenzó a competir con él para mover los activos. Eventualmente, Zhou se quedó sin tarifas de gas. Mientras intentaba intercambiar ETH por tarifas, su saldo fue eliminado.El ataque ocurrió solo unos días después de que Bybit sufriera un exploit que resultó en la pérdida de casi $1,5 mil millones en ETH de su billetera fría. Analistas de blockchain y el FBI han identificado al sindicato de hackers norcoreanos Lazarus Group como el probable perpetrador.<h2>Ataque de suplantación sofisticado</h2>El Director de Seguridad de la Información (CISO) de SlowMist analizó la brecha, afirmando que involucraba un método sofisticado. Reveló que su amigo también había recibido un mensaje de phishing idéntico y compartió una captura de pantalla que mostraba la falsificación precisa utilizada.Según él, una posibilidad era que los estafadores falsificaran fuentes oficiales de texto a través de la suplantación, utilizando métodos técnicos para manipular el número del remitente e incrustar mensajes de texto en conversaciones oficiales.Alternativamente, podrían haber explotado vulnerabilidades de la puerta de enlace SMS o realizado ataques a la cadena de suministro al vulnerar la puerta de enlace, apuntando a operadores o proveedores de terceros, o colaborando con proveedores de SMS para falsificar respuestas oficiales, haciendo difícil la detección.El phishing sigue siendo una amenaza importante para los usuarios de criptomonedas. La firma de seguridad de blockchain Scam Sniffer informó que tales estafas drenaron $10,25 millones de 9,220 víctimas en enero. Aunque esto marcó una disminución del 56% respecto a las pérdidas de diciembre de $23,58 millones, el informe señaló que los estafadores están evolucionando e implementando métodos más intrincados.

Los usuarios de Binance caen víctimas del último ataque de fraude por SMS