Gần đây, các kẻ tấn công đã giả mạo các thông báo chính thức của Binance để lừa đảo nạn nhân chuyển tiền vào các ví giả. Nhiều người dùng Binance đã báo cáo mình trở thành nạn nhân của các cuộc tấn công lừa đảo qua SMS, với các tin nhắn lừa đảo xuất hiện trong các chuỗi thông điệp chính thức của Binance, khiến chúng gần như không thể phân biệt với các thông báo hợp pháp. Một người dùng tên là Joe Zhou đã chia sẻ trải nghiệm của mình trên LinkedIn, cho biết rằng anh nhận được một tin nhắn thông báo rằng tài khoản của mình đã bị truy cập từ Bắc Triều Tiên và được yêu cầu thiết lập một ví SafePal. Zhou đã làm theo hướng dẫn nhưng sớm nhận ra đó là một trò lừa đảo. Cuộc tấn công này xảy ra sau khi Bybit gặp phải một lỗ hổng dẫn đến thiệt hại gần 1,5 tỷ USD trong ETH. Giám đốc bảo mật thông tin (CISO) của SlowMist đã phân tích rằng cuộc tấn công này liên quan đến các phương pháp giả mạo tinh vi, có thể thao túng số điện thoại của người gửi thông qua các phương tiện kỹ thuật hoặc khai thác các lỗ hổng trong các cổng SMS. Công ty an ninh blockchain Scam Sniffer báo cáo rằng các trò lừa đảo như vậy đã dẫn đến thiệt hại 10,25 triệu USD cho 9.220 nạn nhân trong tháng Một.

Nhiều người dùng Binance đã báo cáo việc trở thành nạn nhân của một cuộc tấn công giả mạo SMS.Thông điệp lừa đảo xuất hiện trong chuỗi tin nhắn chính thức của Binance, khiến nó gần như không thể phân biệt với các thông tin liên lạc hợp pháp.<h2>Báo cáo của người dùng về sự cố lừa đảo Binance</h2>Một người dùng, Joe Zhou, đã chia sẻ trải nghiệm của mình trong một bài đăng trên LinkedIn, nói rằng, “Tôi muốn báo cáo một vụ lừa đảo gần đây liên quan đến sự cố Bybit và Binance.”Zhou mô tả việc nhận được một tin nhắn SMS từ cùng số Binance mà anh thường nhận mã xác thực. Tin nhắn tuyên bố rằng tài khoản của anh đang bị truy cập từ Bắc Triều Tiên. Đã phải đối mặt với hậu quả của sự cố Bybit gần đây, anh cảm thấy hoảng loạn và đã gọi đến số điện thoại được cung cấp.Cú gọi được một người trả lời, người này đã hướng dẫn anh thiết lập một ví SafePal, nói rằng đây là một đối tác của Binance và tham chiếu một bài viết để hỗ trợ tuyên bố này. Người này liên tục hỏi về tài sản trong tài khoản của anh và khăng khăng yêu cầu anh chuyển tất cả chúng để điều tra.Thực hiện theo hướng dẫn, Zhou đã thiết lập ví và bắt đầu rút tiền từ Binance. Tuy nhiên, anh sớm trở nên nghi ngờ và đã liên hệ với một người quen từ sàn giao dịch, người đã xác nhận đây là một vụ lừa đảo.Người dùng sau đó đã cố gắng khôi phục số tiền của mình bằng cách chuyển chúng ra khỏi ví, nhưng kẻ lừa đảo đã bắt đầu cạnh tranh với anh để di chuyển tài sản. Cuối cùng, Zhou đã hết phí gas. Khi anh cố gắng hoán đổi ETH để lấy phí, số dư của anh đã bị xóa sạch.Cuộc tấn công xảy ra chỉ vài ngày sau khi Bybit gặp phải một lỗ hổng dẫn đến việc mất gần 1,5 tỷ USD giá trị ETH từ ví lạnh của mình. Các nhà phân tích blockchain và FBI đã xác định nhóm hacker Bắc Triều Tiên Lazarus Group là thủ phạm có khả năng.<h2>Cuộc tấn công giả mạo tinh vi</h2>Cố vấn An ninh Thông tin (CISO) của SlowMist đã phân tích vụ vi phạm, nói rằng nó liên quan đến một phương pháp tinh vi. Ông tiết lộ rằng bạn của ông cũng đã nhận được tin nhắn lừa đảo giống hệt và đã chia sẻ một ảnh chụp màn hình cho thấy sự giả mạo chính xác đã được sử dụng.Theo ông, một khả năng là những kẻ lừa đảo đã giả mạo các nguồn văn bản chính thức thông qua việc giả mạo, sử dụng các phương pháp kỹ thuật để thao tác số điện thoại của người gửi và nhúng tin nhắn văn bản vào các cuộc trò chuyện chính thức.Hoặc, họ có thể đã khai thác các lỗ hổng của cổng SMS hoặc thực hiện các cuộc tấn công chuỗi cung ứng bằng cách xâm phạm cổng, nhắm vào các nhà điều hành hoặc nhà cung cấp bên thứ ba, hoặc hợp tác với các nhà cung cấp SMS để giả mạo các phản hồi chính thức, làm cho việc phát hiện trở nên khó khăn.Lừa đảo vẫn là một mối đe dọa lớn đối với người dùng tiền điện tử. Công ty an ninh blockchain Scam Sniffer đã báo cáo rằng những trò lừa đảo như vậy đã rút 10,25 triệu USD từ 9.220 nạn nhân trong tháng 1. Mặc dù đây là một sự giảm 56% so với mức mất mát 23,58 triệu USD của tháng 12, báo cáo đã lưu ý rằng các kẻ lừa đảo đang phát triển và triển khai các phương pháp phức tạp hơn.

Người dùng Binance trở thành nạn nhân của cuộc tấn công lừa đảo SMS mới nhất