最近，攻击者通过模仿币安的官方通信，诱骗受害者将资金转移到虚假钱包中。多名币安用户报告称遭遇了短信欺诈攻击，这些钓鱼短信出现在币安的官方消息线程中，几乎无法与合法通信区分。一名用户Joe Zhou在LinkedIn上分享了他的经历，称收到了一条声称其账户在朝鲜被访问的短信，并被要求设置一个SafePal钱包。Zhou按照指示操作，但很快意识到这是骗局。此次攻击发生在Bybit遭受价值近15亿美元ETH损失的漏洞之后。SlowMist的CISO分析称，这次攻击涉及复杂的伪造方法，可能通过技术手段操控发件人号码或利用SMS网关漏洞进行攻击。区块链安全公司Scam Sniffer报告称，1月份此类骗局导致9220名受害者损失1025万美元。

多名Binance用户报告称，他们成为了短信欺诈攻击的受害者。这些钓鱼短信出现在Binance的官方消息线程中，使其几乎无法与真实的通信区分开来。<h2>用户报告Binance钓鱼事件</h2>一位用户Joe Zhou在LinkedIn上分享了他的经历，称：“我想报告一起与Bybit事件和Binance相关的最新诈骗。”Zhou描述说，他收到了来自通常接收验证码的Binance号码发来的短信。短信声称他的账户正被从朝鲜访问。在刚刚经历了Bybit事件的余波后，他感到恐慌并拨打了提供的号码。电话接通后，有人指示他设置一个SafePal钱包，并称这是Binance的合作伙伴，还引用了一篇文章来支持这一主张。该人不断询问他账户中的资产，并坚持要求他将所有资产转移以进行调查。按照指示，Zhou设置了钱包并开始从Binance提取资金。然而，他很快感到怀疑，并联系了交易所的一位熟人，后者证实这是一个诈骗。该用户随后试图通过将资金转出钱包来追回资金，但诈骗者开始与他竞争转移资产。最终，Zhou耗尽了手续费。在他试图用ETH交换手续费时，他的余额被清空。此次攻击发生在Bybit遭受一起漏洞攻击后仅几天，该事件导致其冷钱包中损失了近15亿美元的ETH。区块链分析师和FBI已确定朝鲜黑客组织Lazarus Group为可能的实施者。<h2>复杂的欺诈攻击</h2>SlowMist的首席信息安全官分析了这一漏洞，表示这是一种复杂的方法。他透露，他的朋友也收到了相同的钓鱼短信，并分享了一张显示精确伪造内容的截图。据他所述，一种可能性是诈骗者通过欺骗手段伪造官方文本来源，利用技术手段操控发件人号码，并将文本消息嵌入官方对话中。另外，他们可能利用SMS网关的漏洞，或者通过入侵网关进行供应链攻击，目标包括运营商或第三方供应商，或者与SMS提供商合作伪造官方回复，导致检测变得困难。网络钓鱼仍然是加密货币用户面临的主要威胁。区块链安全公司Scam Sniffer报告称，1月份此类骗局使9220名受害者损失了1025万美元。尽管这比12月份的2358万美元损失下降了56%，但报告指出，诈骗者正在进化并实施更复杂的方法。

币安用户遭遇最新短信欺诈攻击