Diversi utenti di Binance hanno riferito di essere rimasti vittime di un attacco di spoofing SMS.
Il testo di phishing è apparso nel thread di messaggi ufficiale di Binance, rendendolo quasi indistinguibile dalle comunicazioni legittime.
Un utente segnala un incidente di phishing su Binance
Un utente, Joe Zhou, ha condiviso la sua esperienza in un post su LinkedIn, affermando: "Voglio segnalare una recente truffa relativa all'incidente di Bybit e Binance."
Zhou ha descritto di aver ricevuto un SMS dallo stesso numero Binance da cui solitamente riceveva i codici di verifica. Il messaggio affermava che l'accesso al suo account era effettuato dalla Corea del Nord. Già alle prese con le conseguenze del recente incidente di Bybit, è andato nel panico e ha chiamato il numero fornito.
Alla chiamata ha risposto qualcuno che gli ha chiesto di creare un portafoglio SafePal, dicendo che era un partner di Binance e facendo riferimento a un articolo a sostegno della tesi. L'individuo ha ripetutamente chiesto informazioni sui beni presenti sul suo conto e ha insistito affinché li trasferisse tutti per un'indagine.
Seguendo le istruzioni, Zhou ha configurato il portafoglio e ha iniziato a prelevare fondi da Binance. Tuttavia, si è presto insospettito e ha contattato un conoscente dell'exchange, il quale ha confermato che si trattava di una truffa.
L'utente ha quindi tentato di recuperare i propri fondi trasferendoli dal portafoglio, ma il truffatore ha iniziato a competere con lui per spostare i beni. Alla fine, Zhou rimase senza tasse sul gas. Mentre tentava di scambiare ETH con commissioni, il suo saldo è stato cancellato.
L'attacco è avvenuto pochi giorni dopo che Bybit ha subito un exploit che ha comportato la perdita di ETH per un valore di quasi 1,5 miliardi di dollari dal suo portafoglio freddo. Gli analisti blockchain e l’FBI hanno identificato il sindacato di hacker nordcoreano Lazarus Group come il probabile autore.
Attacco di spoofing sofisticato
Il Chief Information Security Officer (CISO) di SlowMist ha analizzato la violazione, affermando che si trattava di un metodo sofisticato. Ha rivelato che anche il suo amico aveva ricevuto un messaggio di phishing identico e ha condiviso uno screenshot che mostrava con precisione l'falsificazione utilizzata.
Secondo lui, una possibilità è che i truffatori abbiano falsificato le fonti di testo ufficiali attraverso lo spoofing, utilizzando metodi tecnici per manipolare il numero del mittente e incorporare messaggi di testo nelle conversazioni ufficiali.
In alternativa, potrebbero aver sfruttato le vulnerabilità del gateway SMS o condotto attacchi alla catena di fornitura violando il gateway, prendendo di mira operatori o fornitori di terze parti o collaborando con fornitori di SMS per falsificare risposte ufficiali, rendendo difficile il rilevamento.
Il phishing rimane una grave minaccia per gli utenti di criptovalute. La società di sicurezza blockchain Scam Sniffer ha riferito che tali truffe hanno prosciugato 10,25 milioni di dollari da 9.220 vittime a gennaio. Sebbene ciò abbia segnato un calo del 56% rispetto alle perdite di 23,58 milioni di dollari di dicembre, il rapporto ha osservato che i truffatori si stanno evolvendo e stanno implementando metodi più complessi.
Il post Utenti Binance presi di mira nell'ultima truffa di spoofing SMS è apparso per primo su CryptoPotato .