Joe Zhou, appassionato di Web3 e imprenditore di criptovalute, ha segnalato una nuova truffa di messaggi SMS di phishing relativa all'exchange Binance. Secondo la vittima, l'hacker ha inviato un messaggio SMS dal solito numero di Binance, dove di solito riceve i codici di verifica, e ha tentato di indurlo a trasferire i suoi beni su un portafoglio Safepal.
Un attacco di phishing tramite SMS relativo all'exchange Binance è riemerso pochi giorni dopo che Bybit ha subito uno dei più grandi attacchi di hacking all'exchange di criptovalute della storia. Joe Zhou, un esperto Web3 di Hong Kong, ha segnalato la tecnica di hacking tramite un post su LinkedIn dopo essere rimasto vittima di un messaggio di phishing.
Je Zhou cade vittima di un attacco di phishing legato a Binance
Secondo Joe Zhou, i truffatori gli hanno inviato un messaggio tramite il solito numero dell'exchange Binance dove di solito riceve i suoi codici di verifica. Il messaggio lo avvertiva che era possibile accedere al suo conto Binance dalla Corea del Nord, spingendolo ad agire immediatamente per tentare di evitare che i suoi fondi venissero drenati dal suo portafoglio Binance dopo quello che è successo a Bybit.
Joe Zhou ha spiegato di aver chiamato immediatamente il numero che aveva inviato l'SMS e un individuo che credeva avesse un forte accento britannico ha risposto alla chiamata. Il presunto truffatore ha incaricato Joe Zhou di creare un portafoglio SafePal, sostenendo che il fornitore del portafoglio aveva collaborato con Binance. Il truffatore ha inviato a Joe Zhou un articolo pubblicato da Binance sul portafoglio SafePal ed è riuscito a convincerlo che la partnership era reale.
Il truffatore ha quindi chiesto continuamente a Joe Zhou quanto ci fosse nel suo conto Binance e lo ha sollecitato a trasferire tutti i fondi sul portafoglio SafePal appena creato. Joe Zhou, ignaro dell'hacking, ha iniziato a trasferire fondi sul nuovo portafoglio seguendo le istruzioni dell'hacker. Tuttavia, era riluttante riguardo all’intera scena e ha deciso di consultare il suo amico che lavora presso Binance. L'amico lo ha immediatamente informato che era stato truffato.
“Ho seguito le istruzioni per impostare un portafoglio e ho iniziato a prelevare i miei fondi dal mio conto Binance. Ma già sentivo che qualcosa non andava. Fortunatamente ho il mio buon amico Carlos M. di Binance. Ho controllato con lui e ho capito di essere stato truffato.
~ Joe Zhou
Joe Zhou ha iniziato a trasferire fondi dal portafoglio SafePal nel tentativo di recuperare le sue risorse digitali. Secondo la vittima, il truffatore si è reso conto che stava restituendo i suoi fondi al conto dell'exchange Binance e ha iniziato a spostare anche i fondi.
Zhou ha spiegato di aver finalmente esaurito le commissioni del gas durante l'ultima transazione, dopo di che l'hacker ha inviato alcuni ETH come gas al portafoglio e ha ritirato i fondi rimanenti. Alla fine della dura prova, Zhou ha detto di aver perso solo 200U e ha avvertito il suo pubblico di LinkedIn di essere intelligente e di stare sempre all'erta.
Gli hack di imitazione degli scambi di Binance non sono una novità
Questo tipo di attacco di phishing non è nuovo all’exchange Binance. Binance Risk Sniper, un account ufficiale verificato di Binance, ha pubblicato un articolo datato novembre 2024 che descriveva in dettaglio un attacco di phishing simile. Secondo l'articolo, un falso attacco SMS di Binance stava travolgendo utenti in Svezia, Lituania e altri paesi europei.
L'articolo spiegava che i truffatori si spacciano per Binance e inviano messaggi SMS agli utenti, affermando falsamente che i loro account presentano violazioni della sicurezza, come problemi API anomali. I messaggi mirano a creare panico e ansia tra gli utenti di Binance e guidarli a comunicare direttamente con loro, come è successo recentemente a Joe Zhou.
I truffatori convincono quindi gli utenti a trasferire i propri fondi su un TrustWallet che, secondo loro, garantirà la sicurezza dei beni degli utenti. I truffatori sviluppano questo portafoglio in anticipo e forniscono alle vittime la sua frase iniziale presentandolo come un'alternativa sicura. Sfortunatamente, il portafoglio rimane sotto il pieno controllo dei truffatori. Una volta che gli utenti trasferiscono i propri fondi su questo TrustWallet, i truffatori ottengono immediatamente l'accesso alle risorse tramite la frase seed fornita e si ritirano immediatamente.
Cryptopolitan Academy: in arrivo: un nuovo modo per guadagnare reddito passivo con la DeFi nel 2025. Scopri di più