Son zamanlarda, saldırganlar Binance'ın resmi iletişimlerini taklit ederek kurbanları sahte cüzdanlara fon transfer etmeye kandırmaya çalıştılar. Birden fazla Binance kullanıcısı, SMS dolandırıcılığı saldırılarına kurban gitmeyi raporladı; sahte mesajlar, Binance'ın resmi ileti dizilerinde görünerek, bunları meşru iletişimlerden neredeyse ayırt edilemez hale getirdi. Bir kullanıcı olan Joe Zhou, LinkedIn'de deneyimini paylaştı ve hesabının Kuzey Kore'den erişildiğini iddia eden bir mesaj aldığını ve bir SafePal cüzdanı kurmasının istendiğini belirtti. Zhou, talimatları takip etti ancak kısa sürede bir dolandırıcılık olduğunu fark etti. Bu saldırı, Bybit'in yaklaşık 1,50 milyar dolarlık ETH kaybına neden olan bir zafiyet yaşadıktan sonra meydana geldi. SlowMist'in CISO'su, bu saldırının, muhtemelen gönderenin numarasını teknik yöntemlerle manipüle ederek veya SMS geçitlerindeki zafiyetleri sömürerek gerçekleştiğini analiz etti. Blockchain güvenlik şirketi Scam Sniffer, Ocak ayında bu tür dolandırıcılıkların 9,220 kurban için 10,25 milyon dolarlık kayıplara yol açtığını bildirdi.

Birkaç Binance kullanıcısının SMS taklit saldırısına kurban düştüğü bildirildi.Phishing metni, Binance'in resmi ileti dizisi içinde göründü ve meşru iletişimlerden neredeyse ayırt edilemez hale geldi.<h2>Kullanıcılar Binance Phishing Olayını Bildiriyor</h2>Bir kullanıcı olan Joe Zhou, deneyimini bir LinkedIn gönderisinde paylaştı ve şunları belirtti: "Son yaşanan Bybit olayı ve Binance ile ilgili bir dolandırıcılığı bildirmek istiyorum."Zhou, tipik olarak doğrulama kodları aldığı aynı Binance numarasından bir SMS aldığını ve mesajın hesabının Kuzey Kore'den erişilmekte olduğunu iddia ettiğini açıkladı. Son Bybit olayının ardından yaşadığı sorunlarla uğraşırken, paniğe kapıldı ve verilen numarayı aradı.Görüşmeyi yanıtlayan kişi, ona bir SafePal cüzdanı kurmasını ve bu kişinin bir Binance ortağı olduğunu ve iddiayı desteklemek için bir makaleye referans verdiğini söyledi. Kişi, hesabındaki varlıklar hakkında sürekli sorular sordu ve bunları bir soruşturma için transfer etmesini ısrar etti.Talimatları takip eden Zhou, cüzdanı kurdu ve Binance'den fon çekmeye başladı. Ancak kısa süre içinde şüphelenmeye başladı ve borsadan bir tanıdığıyla iletişime geçti ve bunun bir dolandırıcılık olduğunu doğruladı.Kullanıcı daha sonra paralarını kurtarmaya çalıştı fakat dolandırıcı onunla varlıkları taşımak için yarışmaya başladı. Sonunda Zhou, gaz ücretlerinden tükendi. Ücretler için ETH takas etmeye çalıştığında, bakiyesi temizlendi.Saldırı, Bybit'in soğuk cüzdanından neredeyse 1.5 milyar dolarlık ETH kaybına neden olan bir açıktan sadece günler sonra gerçekleşti. Blokzincir analistleri ve FBI, muhtemel failler olarak Kuzey Kore'nin hacker grubu Lazarus Grubu'nu belirledi.<h2>Gelişmiş Taklit Saldırısı</h2>SlowMist'in Baş Bilgi Güvenliği Sorumlusu (CISO), ihlali analiz ederek, bunun sofistike bir yöntem içerdiğini belirtti. Arkadaşının da benzer phishing metni aldığını ve kullanılan kesin sahtekarlığı gösteren bir ekran görüntüsünü paylaştı.Ona göre, sahtekarların, teknik yöntemler kullanarak gönderen numarasını manipüle ettiği ve metin mesajlarını resmi konuşmalara gömdüğü taklit edilmiş resmi metin kaynaklarını sahtecilik yaptığı bir olasılık vardı.Alternatif olarak, SMS ağ geçidi açıklarından yararlanmış olabilirler veya SMS ağ geçidini ihlal ederek, operatörleri veya üçüncü taraf sağlayıcıları hedef alarak veya SMS sağlayıcıları ile iş birliği yaparak resmi yanıtları sahtekarlık yapmak için kullanmış olabilirler ve bu da tespiti zorlaştırmış olabilir.Phishing, kripto kullanıcıları için büyük bir tehdit olmaya devam ediyor. Blokzincir güvenlik firması Scam Sniffer, Ocak ayında 9.220 kurbandan 10.25 milyon doların üzerinde zarar veren bu tür dolandırıcılıkları bildirdi. Aralık ayındaki 23.58 milyon dolarlık kayıplardan %56 düşüş olsa da, rapor, dolandırıcıların evrildiğini ve daha karmaşık yöntemler uyguladığını belirtti.

Binance Kullanıcıları En Son SMS Dolandırıcılık Saldırısına Kurban Gitti