最近，攻擊者通過模仿幣安的官方通信，誘騙受害者將資金轉移到虛假錢包中。多名幣安用戶報告稱遭遇了短信欺詐攻擊，這些釣魚短信出現在幣安的官方消息線程中，幾乎無法與合法通信區分。一名用戶Joe Zhou在LinkedIn上分享了他的經歷，稱收到了一條聲稱其賬戶在朝鮮被訪問的短信，並被要求設置一個SafePal錢包。Zhou按照指示操作，但很快意識到這是騙局。此次攻擊發生在Bybit遭受價值近15億美元ETH損失的漏洞之後。SlowMist的CISO分析稱，這次攻擊涉及複雜的僞造方法，可能通過技術手段操控發件人號碼或利用SMS網關漏洞進行攻擊。區塊鏈安全公司Scam Sniffer報告稱，1月份此類騙局導致9220名受害者損失1025萬美元。

多名Binance用戶報告稱，他們成爲了短信欺詐攻擊的受害者。這些釣魚短信出現在Binance的官方消息線程中，使其幾乎無法與真實的通信區分開來。<h2>用戶報告Binance釣魚事件</h2>一位用戶Joe Zhou在LinkedIn上分享了他的經歷，稱：“我想報告一起與Bybit事件和Binance相關的最新詐騙。”Zhou描述說，他收到了來自通常接收驗證碼的Binance號碼發來的短信。短信聲稱他的賬戶正被從朝鮮訪問。在剛剛經歷了Bybit事件的餘波後，他感到恐慌並撥打了提供的號碼。電話接通後，有人指示他設置一個SafePal錢包，並稱這是Binance的合作伙伴，還引用了一篇文章來支持這一主張。該人不斷詢問他賬戶中的資產，並堅持要求他將所有資產轉移以進行調查。按照指示，Zhou設置了錢包並開始從Binance提取資金。然而，他很快感到懷疑，並聯繫了交易所的一位熟人，後者證實這是一個詐騙。該用戶隨後試圖通過將資金轉出錢包來追回資金，但詐騙者開始與他競爭轉移資產。最終，Zhou耗盡了手續費。在他試圖用ETH交換手續費時，他的餘額被清空。此次攻擊發生在Bybit遭受一起漏洞攻擊後僅幾天，該事件導致其冷錢包中損失了近15億美元的ETH。區塊鏈分析師和FBI已確定朝鮮黑客組織Lazarus Group爲可能的實施者。<h2>複雜的欺詐攻擊</h2>SlowMist的首席信息安全官分析了這一漏洞，表示這是一種複雜的方法。他透露，他的朋友也收到了相同的釣魚短信，並分享了一張顯示精確僞造內容的截圖。據他所述，一種可能性是詐騙者通過欺騙手段僞造官方文本來源，利用技術手段操控發件人號碼，並將文本消息嵌入官方對話中。另外，他們可能利用SMS網關的漏洞，或者通過入侵網關進行供應鏈攻擊，目標包括運營商或第三方供應商，或者與SMS提供商合作僞造官方回覆，導致檢測變得困難。網絡釣魚仍然是加密貨幣用戶面臨的主要威脅。區塊鏈安全公司Scam Sniffer報告稱，1月份此類騙局使9220名受害者損失了1025萬美元。儘管這比12月份的2358萬美元損失下降了56%，但報告指出，詐騙者正在進化並實施更複雜的方法。

幣安用戶遭遇最新短信欺詐攻擊