أبلغ العديد من مستخدمي Binance عن وقوعهم ضحية لهجوم انتحال الرسائل النصية القصيرة.
ظهر نص التصيد الاحتيالي في سلسلة رسائل Binance الرسمية، مما يجعل من الصعب تمييزه تقريبًا عن الاتصالات المشروعة.
أبلغ أحد المستخدمين عن حادثة تصيد احتيالي على Binance
شارك أحد المستخدمين، جو تشو، تجربته في منشور على LinkedIn، قائلًا: "أريد الإبلاغ عن عملية احتيال حديثة تتعلق بحادثة Bybit وBinance".
وصف تشو تلقيه رسالة نصية من نفس رقم Binance الذي كان يتلقى منه عادةً رموز التحقق. وزعمت الرسالة أنه تم الوصول إلى حسابه من كوريا الشمالية. وبينما كان يتعامل بالفعل مع آثار حادث بايبيت الأخير، أصيب بالذعر واتصل بالرقم المقدم.
تم الرد على المكالمة من قبل شخص طلب منه إنشاء محفظة SafePal، قائلًا إنه شريك في Binance وأشار إلى مقال لدعم الأطروحة. سأل الشخص مرارا وتكرارا عن الأصول الموجودة في حسابه وأصر على تحويلها جميعا للتحقيق.
باتباع التعليمات، قام Zhou بإعداد المحفظة وبدأ في سحب الأموال من Binance. ومع ذلك، سرعان ما اشتبه به واتصل بأحد معارفه في البورصة، الذي أكد أن الأمر كان عملية احتيال.
ثم حاول المستخدم استرداد أمواله عن طريق تحويلها من المحفظة، لكن المحتال بدأ ينافسه على نقل الأصول. وفي نهاية المطاف، تُرك تشو بدون ضرائب على الغاز. أثناء محاولته تداول ETH مقابل رسوم، تم استنزاف رصيده.
جاء الهجوم بعد أيام فقط من تعرض Bybit لاستغلال أدى إلى خسارة ما يقرب من 1.5 مليار دولار من ETH من محفظتها الباردة. حدد محللو Blockchain ومكتب التحقيقات الفيدرالي (FBI) نقابة الهاكرز الكورية الشمالية Lazarus Group باعتبارها الجاني المحتمل.
هجوم انتحال متطور
قام كبير مسؤولي أمن المعلومات (CISO) في SlowMist بتحليل الاختراق، قائلاً إنها طريقة متطورة. وكشف أن صديقه تلقى أيضًا رسالة تصيد مماثلة وشارك لقطة شاشة تظهر بدقة المحاكاة الساخرة المستخدمة.
ووفقا له، فإن أحد الاحتمالات هو أن المحتالين قاموا بتزييف مصادر النص الرسمية من خلال الانتحال، وذلك باستخدام الأساليب التقنية للتلاعب برقم المرسل وتضمين الرسائل النصية في المحادثات الرسمية.
وبدلاً من ذلك، ربما استغلوا نقاط الضعف في بوابة الرسائل النصية القصيرة أو قاموا بهجمات على سلسلة التوريد عن طريق اختراق البوابة، أو استهداف مشغلي أو بائعي الطرف الثالث، أو العمل مع بائعي الرسائل النصية القصيرة لانتحال الردود الرسمية، مما يجعل الكشف صعبًا.
لا يزال التصيد الاحتيالي يمثل تهديدًا كبيرًا لمستخدمي العملات المشفرة. أفادت شركة أمان بلوكتشين "Scam Sniffer" أن عمليات الاحتيال هذه استنزفت ١٠,٢٥ مليون دولار من ٩,٢٢٠ ضحية في يناير. وفي حين يمثل هذا انخفاضًا بنسبة 56% عن خسائر ديسمبر البالغة 23.58 مليون دولار، أشار التقرير إلى أن المحتالين يتطورون وينفذون أساليب أكثر تعقيدًا.
ظهر المنشورالذي تم استهداف مستخدمي Binance في أحدث عمليات الاحتيال عبر الرسائل النصية القصيرة لأول مرة على CryptoPotato .