最近、攻撃者はBinanceの公式コミュニケーションを偽装し、被害者を偽のウォレットに資金を移すよう誘導しています。複数のBinanceユーザーがSMS詐欺攻撃の被害に遭ったと報告しており、フィッシングメッセージがBinanceの公式メッセージスレッドに現れ、正当なコミュニケーションとほとんど区別がつかない状態になっています。Joe ZhouというユーザーはLinkedInで彼の体験を共有し、北朝鮮でアカウントがアクセスされたと主張するメッセージを受け取り、SafePalウォレットを設定するように言われたと述べています。Zhouは指示に従いましたが、すぐにそれが詐欺であることに気づきました。この攻撃は、Bybitが約15億ドルのETH損失を被る脆弱性に直面した後に発生しました。SlowMistのCISOは、この攻撃が高度な偽造手法を含んでおり、技術的手段を通じて送信者の番号を操作するか、SMSゲートウェイの脆弱性を悪用している可能性があると分析しました。ブロックチェーンセキュリティ会社Scam Snifferは、このような詐欺が1月に9,220人の被害者に対して1,025万ドルの損失をもたらしたと報告しています。

複数の Binance ユーザーが SMS スプーフィング攻撃の被害に遭ったと報告しています。フィッシングテキストは Binance の公式メッセージスレッド内に現れ、正当なコミュニケーションとほとんど区別がつかないものでした。<h2>ユーザーが Binance フィッシング事件を報告</h2>あるユーザー、Joe Zhou は LinkedIn の投稿で体験を共有し、「Bybit の事件と Binance に関連した最近の詐欺を報告したい」と述べました。Zhou は通常、認証コードを受け取る同じ Binance の番号から SMS を受け取ったと説明しました。メッセージは彼のアカウントが北朝鮮からアクセスされていると主張していました。最近の Bybit の事件の余波に対処している彼は、パニックになり提供された番号に電話をかけました。電話は誰かが応答し、彼に SafePal ウォレットを設定するよう指示しました。それは Binance のパートナーであると言い、その主張を支持する記事を参照しました。その人物は彼のアカウントの資産について繰り返し尋ね、調査のためにすべてを移転するように主張しました。指示に従い、Zhou はウォレットを設定し、Binance から資金を引き出し始めました。しかし、彼はすぐに疑念を抱き、取引所の知人に連絡を取り、詐欺であることを確認しました。その後、ユーザーはウォレットから資金を移転しようとしましたが、詐欺師が資産を移動させるために競争を始めました。最終的に、Zhou はガス代が尽きてしまいました。ETH を手数料に交換しようとしたとき、彼の残高はクリアされました。この攻撃は、Bybit がコールドウォレットから約 15 億ドル相当の ETH を失うことになったエクスプロイトを受けた数日後に発生しました。ブロックチェーンアナリストと FBI は、北朝鮮のハッキングシンジケート Lazarus Group をおそらく犯人として特定しています。<h2>高度なスプーフィング攻撃</h2>SlowMist の最高情報セキュリティ責任者 (CISO) は、この侵害を分析し、高度な手法が関与していると述べました。彼は友人も同様のフィッシングテキストを受け取り、使用された正確な偽造を示すスクリーンショットを共有しました。彼によると、1 つの可能性は詐欺師がスプーフィングを通じて公式のテキストソースを偽造し、技術的手法を用いて送信者の番号を操作し、公式の会話にテキストメッセージを埋め込んだことです。あるいは、彼らは SMS ゲートウェイの脆弱性を悪用したり、ゲートウェイを侵害してオペレーターや第三者プロバイダーをターゲットにしたり、SMS プロバイダーと協力して公式の返信を偽造したりする供給チェーン攻撃を行ったかもしれません。これにより、検出が難しくなります。フィッシングは暗号通貨ユーザーにとって依然として大きな脅威です。ブロックチェーンセキュリティ企業 Scam Sniffer は、こうした詐欺が 1 月に 9,220 人の被害者から 1,025 万ドルを奪ったと報告しています。これは 12 月の 2,358 万ドルの損失から 56% の減少を示していますが、報告書は詐欺師が進化し、より複雑な手法を実施していることに注意しています。

Binanceのユーザーが最新のSMS詐欺攻撃の犠牲に