Keli „Binance“ vartotojai pranešė, kad nukentėjusių SMS sukčiavimo atakos auka.
Sukčiavimo tekstas pasirodė oficialioje „Binance“ pranešimo gijoje, todėl jis beveik nesiskiria nuo teisėto ryšio.
Vartotojo pranešimai apie sukčiavimo sukčiavimo įvykį
Vienas vartotojas Joe Zhou pasidalino savo patirtimi „LinkedIn“ įraše, sakydamas: „Noriu pranešti apie naujausią sukčiavimą, susijusį su bitų incidentu ir„ Binance “.
Zhou aprašė, kad gavo SMS iš to paties binanso numerio, kur paprastai gavo patikrinimo kodus. Pranešime teigiama, kad jo sąskaitą buvo galima pasiekti iš Šiaurės Korėjos. Jau susidūręs su neseniai įvykusiu bitų incidentu, jis panikavo ir iškvietė pateiktą numerį.
Kvietimas atsakė kažkas, kuris liepė jam įsteigti „Safepal“ piniginę, sakydamas, kad tai yra „Binance“ partneris, ir nurodo straipsnį, kad būtų paremta ieškinys. Asmuo pakartotinai paklausė apie jo sąskaitos turtą ir reikalavo, kad jis visus juos perduotų tyrimui.
Vykdydamas instrukcijas, Zhou sukūrė piniginę ir pradėjo atsiimti lėšų iš „Binance“. Tačiau netrukus jis tapo įtartinas ir susisiekė su pažįstamu iš biržos, kuris patvirtino, kad tai sukčiai.
Tada vartotojas bandė susigrąžinti savo lėšas, perkeldamas jas iš piniginės, tačiau sukčiai pradėjo konkuruoti su juo, kad perkeltų turtą. Galų gale Zhou pritrūko mokesčių už dujas. Kai jis bandė pakeisti ETH mokesčius, jo pusiausvyra buvo išvalyta.
Išpuolis įvyko praėjus kelioms dienoms po to, kai bitas patyrė išnaudojimą, dėl kurio iš savo šaltos piniginės prarado beveik 1,5 milijardo JAV dolerių vertės ETH. „Blockchain“ analitikai ir FTB nustatė, kad Šiaurės Korėjos įsilaužimo sindikatas „Lazarus“ yra tikėtinas nusikaltėlis.
Sudėtingas apgaulės ataka
„Slowmist“ vyriausiasis informacijos saugumo pareigūnas (CISO) išanalizavo pažeidimą, teigdamas, kad tai susijęs su sudėtingu metodu. Jis atskleidė, kad jo draugas taip pat gavo identišką sukčiavimo tekstą ir pasidalino ekrano kopija, parodančia tikslią naudotą klastojimą.
Anot jo, viena iš galimybių buvo ta, kad sukčiai suklastojo oficialius tekstus sukėlę, naudodamiesi techniniais metodais, kad būtų galima manipuliuoti siuntėjo numeriu ir įterpti tekstinius pranešimus į oficialius pokalbius.
Arba jie galbūt išnaudojo SMS šliuzo pažeidžiamumą arba vykdė tiekimo grandinės išpuolius, pažeisdami vartus, nukreipdami operatorius ar trečiųjų šalių teikėjus arba bendradarbiaudami su SMS teikėjais, kad suklastotų oficialius atsakymus, apsunkintų aptikimą.
Sukčiavimas išlieka didele grėsme kriptovaliutų vartotojams. „Blockchain“ apsaugos įmonė „Scam Sniffer“ pranešė, kad tokios sukčiai sausį nusausino 10,25 mln. USD iš 9 220 aukų. Nors nuo gruodžio mėn. Gruodžio 23,58 mln.
„Binance Free“ 600 USD (išskirtinė „Cryptopotato“): naudokite šią nuorodą, kad užregistruotumėte naują sąskaitą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (Išsami informacija).
Ribotas pasiūlymas „Cryptopotato“ skaitytojams „BYBIT“: naudokite šią nuorodą norėdami registruoti ir atidaryti 500 USD nemokamą vietą bet kurioje monetoje!
