Недавно злоумышленники начали подделывать официальные сообщения Binance, чтобы заманить жертв к переводу средств на фальшивые кошельки. Многие пользователи Binance сообщили о том, что стали жертвами SMS-мошенничества, когда фишинговые сообщения появлялись в официальных ветках сообщений Binance, что делало их практически неотличимыми от законных коммуникаций. Пользователь по имени Joe Zhou поделился своим опытом в LinkedIn, рассказав, что он получил сообщение о том, что его аккаунт был доступен в Северной Корее, и его попросили создать кошелек SafePal. Zhou выполнил инструкции, но вскоре осознал, что это была мошенническая схема. Эта атака произошла после того, как Bybit столкнулся с уязвимостью, в результате которой было потеряно почти $1.50 billion в ETH. CISO компании SlowMist проанализировал, что в этой атаке использовались сложные методы подделки, возможно, с манипуляцией номера отправителя с помощью технических средств или эксплуатацией уязвимостей в SMS-шлюзах. Компания по безопасной блокчейн-технологии Scam Sniffer сообщила, что такие мошенничества привели к потерям в $10.25 million для 9,220 жертв в январе.

Несколько пользователей Binance сообщили о том, что стали жертвами атаки с подменой SMS.Фишинговое сообщение появилось в официальном чате Binance, что сделало его практически неотличимым от легитимных коммуникаций.<h2>Пользователь сообщил о фишинговом инциденте Binance</h2>Один из пользователей, Joe Zhou, поделился своим опытом в посте на LinkedIn, заявив: “Я хочу сообщить о недавнем мошенничестве, связанном с инцидентом с Bybit и Binance.”Zhou описал, как он получил SMS с того же номера Binance, с которого обычно получал коды для верификации. Сообщение утверждало, что к его аккаунту пытаются получить доступ из Северной Кореи. Учитывая недавние события с Bybit, он впал в панику и позвонил по указанному номеру.На звонок ответил человек, который предложил ему установить кошелек SafePal, утверждая, что это партнер Binance, и сославшись на статью для подтверждения своих слов. Этот человек неоднократно интересовался активами в его аккаунте и настаивал на том, чтобы он перевел все свои средства для расследования.Следуя инструкциям, Zhou настроил кошелек и начал выводить средства с Binance. Однако вскоре он начал подозревать неладное и связался с знакомым из биржи, который подтвердил, что это мошенничество.Пользователь затем попытался восстановить свои средства, переведя их из кошелька, но мошенник начал конкурировать с ним за перемещение активов. В конечном итоге у Zhou закончились средства для оплаты комиссий. Когда он попытался обменять ETH на комиссии, его баланс был обнулен.Атака произошла всего через несколько дней после того, как Bybit подвергся эксплуатации, в результате которой из его холодного кошелька было похищено почти $1.5 миллиарда в ETH. Аналитики блокчейна и ФБР идентифицировали северокорейскую хакерскую группировку Lazarus Group как вероятного злоумышленника.<h2>Сложная атака с подменой</h2>Главный специалист по информационной безопасности компании SlowMist проанализировал инцидент, заявив, что он включал сложный метод. Он сообщил, что его друг также получил идентичное фишинговое сообщение и поделился скриншотом, который показывал точную подделку.По его словам, одной из возможностей было то, что мошенники подделали официальные текстовые источники через подмену, используя технические методы для манипуляции номером отправителя и внедрения текстовых сообщений в официальные беседы.В качестве альтернативы они могли использовать уязвимости SMS-шлюзов или проводить атаки на цепочку поставок, взламывая шлюз, нацеливаясь на операторов или сторонних поставщиков, или сотрудничая с SMS-провайдерами для подделки официальных ответов, что усложняет обнаружение мошенничества.Фишинг продолжает оставаться серьезной угрозой для крипто-пользователей. Блокчейн-безопасная компания Scam Sniffer сообщила, что такие схемы вывели $10.25 миллиона у 9,220 жертв в январе. Хотя это ознаменовало снижение на 56% по сравнению с потерями в $23.58 миллиона в декабре, в отчете отмечено, что мошенники эволюционируют и внедряют более сложные методы.

Пользователи Binance стали жертвами последней атаки мошенников через SMS.