قام متحمس Web3 ورائد تشفير Joe Zhou بإبلاغ عملية احتيال رسائل SMS جديدة تتعلق بتبادل Binance. وفقًا للضحية ، أرسل المتسلل رسالة SMS من رقم binance المعتاد ، حيث يتلقى عادة رموز التحقق ، وحاول إغراءه لنقل أصوله إلى محفظة Safepal.
تم إعادة الظهور على رسائل الرسائل القصيرة المختلطة المتعلقة بتبادل Binance بعد أيام من عودة BYBIT واحدة من أكبر اختراقات تبادل التشفير في التاريخ. قام جو تشو ، خبير Web3 من هونغ كونغ ، بإبلاغ تقنية القرصنة من خلال منشور LinkedIn بعد الوقوع ضحية لرسالة التصيد.
Je Zhou يقع ضحية لهجوم تصيد مرتبط
وفقًا لجو تشو ، أرسل له المحتالون رسالة من خلال رقم تبادل Binance المعتاد حيث يتلقى عادة رموز التحقق الخاصة به. حذرته الرسالة من أنه تم الوصول إلى حساب Binance الخاص به من كوريا الشمالية ، مما دفعه إلى اتخاذ إجراءات فورية لمحاولة إنقاذ أمواله من استنزاف من محفظة Binance بعد ما حدث لـ Bybit.
أوضح جو تشو أنه اتصل على الفور بالرقم الذي أرسل الرسائل القصيرة ، والفرد الذي يعتقد أن لهجة بريطانية قوية التقطت المكالمة. أمر المخادع المزعوم جو تشو بإنشاء محفظة Safepal ، مدعيا أن مزود المحفظة قد عقد شراكة مع Binance. أرسل المخادع جو تشو شرط نشرته Binance على محفظة Safepal وتمكنت من إقناعه بأن الشراكة كانت حقيقية.
ثم سأل المخادع باستمرار جو تشو كم كان في حسابه في حسابه وطلب منه نقل جميع الأموال إلى محفظة Safepal التي تم إنشاؤها حديثًا. بدأ جو تشو ، غير مدرك للاختراق ، في نقل الأموال إلى المحفظة الجديدة بعد تعليمات المتسلل. ومع ذلك ، فقد كان مترددًا في المشهد بأكمله وقرر استشارة صديقه الذي يعمل في Binance. أخبره الصديق على الفور أنه يتعرض للخداع.
“لقد اتبعت التعليمات لإعداد محفظة وبدأت في سحب أموالي من حساب Binance الخاص بي. لكنني شعرت بالفعل بشيء كان خطأ. لحسن الحظ لدي صديقي العزيز كارلوس م. من بينانس. راجعت معه وأدركت أنني قد تعرضت للخداع “.
~ جو تشو
بدأ جو تشو في نقل الأموال من محفظة Safepal في محاولة لاسترداد أصوله الرقمية. وفقًا للضحية ، أدرك المخادع أنه كان يرسل أمواله إلى حساب تبادل Binance وبدأ في تحريك الأموال أيضًا.
أوضح تشو أنه نفد أخيرًا رسوم الغاز خلال الصفقة الأخيرة ، وبعد ذلك أرسل المتسلل بعض ETH كغاز إلى المحفظة وسحب الأموال المتبقية. في نهاية هذه المحنة ، قال تشو إنه فقد 200و فقط وحذر جمهوره في LinkedIn من أن يكون ذكيًا ويكون دائمًا في حالة مراقبة.
إن اختراقات انتحال شخصيات تبادل Binance ليست جديدة
هذا النوع من اختراق التصيد ليس جديدًا في تبادل Binance. قناصة مخاطر Binance ، حساب رسمي تم التحقق منه ، نشر شرط بتاريخ نوفمبر 2024 والتي تفصل هجومًا مشابهًا للتصيد. وفقًا للمقال ، كان هجوم SMS المزيف هو كاسحة المستخدمين في السويد وليتوانيا ودول أوروبية أخرى.
أوضحت المقالة أن المحتالين ينتحلون ذوي شخصية binance ويرسلون رسائل الرسائل القصيرة إلى المستخدمين ، مدعيا زوراً أن حساباتهم لها انتهاكات أمنية ، مثل مشاكل واجهة برمجة التطبيقات غير الطبيعية. تهدف الرسائل إلى خلق الذعر والقلق بين مستخدمي binance وتوجيههم للتواصل معهم مباشرة ، كما حدث مؤخرًا لجو تشو.
ثم يقنع المحتالون للمستخدمين بنقل أموالهم إلى محاكاة TrustWallet التي يزعمون أنها ستضمن أمان أصول المستخدمين. يطور المحتالون هذه المحفظة مسبقًا ويمنح الضحايا عبارة البذور أثناء تقديمها كبديل آمن. لسوء الحظ ، تظل المحفظة في السيطرة الكاملة على المحتالين. بمجرد قيام المستخدمين بنقل أموالهم إلى محاسبة TrustWallet هذه ، يمكن للمحتالين على الفور الوصول إلى الأصول من خلال عبارة البذور المقدمة والانسحاب على الفور.