Vários usuários da Binance relataram ter sido vítimas de um ataque de spoofing por SMS.

O texto de phishing apareceu dentro do thread oficial de mensagens da Binance, tornando-o quase indistinguível das comunicações legítimas.

Usuário Relata Incidente de Phishing da Binance

Um usuário, Joe Zhou, compartilhou sua experiência em uma postagem no LinkedIn, afirmando: “Quero relatar um golpe recente relacionado ao incidente da Bybit e à Binance.”

Zhou descreveu ter recebido um SMS do mesmo número da Binance onde ele normalmente recebia códigos de verificação. A mensagem afirmava que sua conta estava sendo acessada da Coreia do Norte. Já lidando com as consequências do recente incidente da Bybit, ele entrou em pânico e ligou para o número fornecido.

A chamada foi atendida por alguém que o instruiu a configurar uma carteira SafePal, dizendo que era um parceiro da Binance e referenciando um artigo para apoiar a afirmação. A pessoa perguntou repetidamente sobre os ativos em sua conta e insistiu que ele transferisse todos eles para uma investigação.

Seguindo as instruções, Zhou configurou a carteira e começou a retirar fundos da Binance. No entanto, logo ele se tornou suspeito e contatou um conhecido da exchange, que confirmou que era um golpe.

O usuário então tentou recuperar seus fundos transferindo-os para fora da carteira, mas o golpista começou a competir com ele para mover os ativos. Eventualmente, Zhou ficou sem taxas de gás. Enquanto tentava trocar ETH por taxas, seu saldo foi esgotado.

O ataque ocorreu apenas dias depois que a Bybit sofreu uma exploração que resultou na perda de quase 1,5 bilhão de dólares em ETH de sua carteira fria. Analistas de blockchain e o FBI identificaram o sindicato de hackers norte-coreano Lazarus Group como o provável perpetrador.

Ataque de Spoofing Sofisticado

O Chief Information Security Officer (CISO) da SlowMist analisou a violação, afirmando que envolveu um método sofisticado. Ele revelou que seu amigo também havia recebido um texto de phishing idêntico e compartilhou uma captura de tela que mostrava a falsificação precisa utilizada.

Segundo ele, uma possibilidade era que os golpistas falsificassem fontes de texto oficiais através de spoofing, utilizando métodos técnicos para manipular o número do remetente e embutir mensagens de texto em conversas oficiais.

Alternativamente, eles podem ter explorado vulnerabilidades de gateways SMS ou realizado ataques à cadeia de suprimentos ao invadir o gateway, visando operadores ou provedores terceirizados, ou colaborando com provedores de SMS para falsificar respostas oficiais, dificultando a detecção.

O phishing continua a ser uma grande ameaça para usuários de criptomoedas. A empresa de segurança em blockchain Scam Sniffer relatou que tais golpes drenaram 10,25 milhões de dólares de 9.220 vítimas em janeiro. Embora isso tenha marcado uma queda de 56% em relação às perdas de 23,58 milhões de dólares de dezembro, o relatório observou que os golpistas estão evoluindo e implementando métodos mais intrincados.

Usuários da Binance caem vítimas do mais recente ataque de fraude por SMS.