Veszélyben vannak a Binance felhasználói: Egy újfajta SMS-csalás fő célpontjaivá váltak
A világ vezető kriptotőzsdéje arról számolt be, komoly veszély leselkedhet ügyfeleire – mint kiderült, egy újfajta csalásról van szó, aminek fő célpontjai a Binance felhasználói.
Az átverés során a csalók a Binance hivatalos, ügyfelekkel való kommunikációját igyekeznek lemásolni, hogy ezáltal rávegyék az áldozatokat arra, hogy hamis tárcákra utalják át eszközeiket. Ez nem az első eset, hogy a bűnözők a kereskedési platform klienseit próbálják meg átverni.
Több Binance felhasználó is arról számolt be, hogy SMS-csalás áldozata lett. A spoofing, másnéven hívószám-hamisítás vagy számklónozás, során az elkövetők megmásítják az áldozat kijelzőjén megjelenő telefonszámot. Mindezt annak érdekében teszik, hogy elfedjék valódi kilétüket.
A felhasználók beszámolói alapján az adathalász szöveg a Binance hivatalos üzenetfolyamán belül jelent meg, így szinte megkülönböztethetetlen volt a legitim üzenetektől.
Egy felhasználó saját kezébe vette az ügyet és jelentette az incidenst
Joe Zhou egy LinkedIn bejegyzésben osztotta meg tapasztalatait: „Szeretnék bejelentést tenni egy nemrégiben történt átverésről, amely a Bybit-tel és a Binance-szel kapcsolatos”.
Zhou leírta, hogy SMS-t kapott ugyanarról a Binance számról, ahonnan általában az ellenőrző kódokat kapta. Az üzenet azt állította, hogy a számlájához valaki hozzáférést nyert Észak-Koreából. Mivel egyből a közelmúltbeli Bybit incidensre gondolt, pánikba esett és felhívta a megadott számot.
A hívást egy ismeretlen személy fogadta, aki arra utasította, hogy hozzon létre egy SafePal tárcát, azt állítva, hogy ez egy Binance partner és egy cikkre hivatkozott az állítás alátámasztására vonatkozóan. Az illető többször is rákérdezett a számláján lévő eszközök mivoltára és ragaszkodott ahhoz, hogy az összeset átutalja a szóban forgó tárcára vizsgálati célból.
Az utasításokat követve Zhou létrehozta a tárcát és elkezdte kivonni eszközeit a Binance-ról. Azonban korán gyanút fogott és kapcsolatba lépett egy ismerősével, aki a kriptotőzsdénél dolgozik és nyilvánvalóvá vált számára, hogy átverésről van szó. Azon nyomban megpróbálta visszaszerezni kriptoeszközeit, de a csaló gyorsabb volt nála és addigra már kiürítette a tárcáját.
A támadás mindössze néhány nappal azután történt, hogy a Bybit elszenvedett egy súlyos hackertámadást, amely közel 1,5 milliárd dollár értékű ETH elvesztését eredményezte. Blokkláncelemzők és az FBI az észak-koreai hackercsoportot, a Lazarus Group-ot azonosították elkövetőként.
Az adathalászat továbbra is komoly fenyegetést jelent a kriptoszektor szereplőire nézve. A Scam Sniffer nevű blokkláncbiztonsági cég beszámolója szerint az ilyen csalások januárban 10,25 millió dollárnyi kárt okoztak 9220 áldozatnak. Bár ez 56%-os csökkenést mutat a decemberi 23,58 millió dolláros veszteséghez képest, a vállalat megjegyezte, hogy a csalók fejlődnek és egyre bonyolultabb módszereket alkalmaznak.