Binance用户针对最新的SMS欺骗骗局

币圈网报道：

几位二进制使用者报告说，SMS欺骗攻击的受害者成为受害者。

网络钓鱼文本出现在Binance的官方消息线程中，这几乎与合法的通信几乎没有区别。

用户报告Binance网络钓鱼事件

一位用户乔周（Joe Zhou）分享了他在LinkedIn中的经验邮政，指出：“我想报告与BYBIT事件和binance有关的近期骗局。”

周描述了从相同的二手数中接收SMS，他通常会收到验证代码。该消息声称他的帐户正在朝鲜访问。他已经处理了最近的拜百比事件的后果，他惊慌失措，称为所提供的电话。

有人通过指示他设置Safepal钱包的人接听电话，称这是义务合作伙伴，并引用了一篇文章来支持该索赔。该个人反复询问其帐户中的资产，并坚持认为他将所有人转移到调查中。

按照说明，周设置了钱包，并开始从二元组中提取资金。但是，他很快变得可疑，并与交易所的熟人联系，后者确认这是一个骗局。

然后，用户试图通过将其从钱包中转移出来来恢复其资金，但是骗子开始与他竞争以移动资产。最终，周用完了汽油费。当他试图将ETH交换费用时，他的余额被清除了。

袭击发生在拜百比遭受的几天后发生开发这导致其冷钱包损失了近15亿美元的ETH。区块链分析师和联邦调查局有确定朝鲜黑客集团拉撒路集团是可能的肇事者。

复杂的欺骗攻击

Slowmist首席信息安全官（CISO）分析了违规行为，说明它涉及一种复杂的方法。他透露，他的朋友还收到了相同的网络钓鱼文本，并共享了一个屏幕截图，显示了所使用的精确伪造。

据他说，一种可能是欺诈者伪造官方文本通过欺骗来源，使用技术方法来操纵发件人的电话号码，并将短信嵌入到官方对话中。

另外，他们可能通过违反门户，针对操作员或第三方提供商来利用SMS网关漏洞或进行供应链攻击，或与SMS提供商合作以伪造官方答复，从而使检测变得困难。

网络钓鱼仍然是对加密用户的主要威胁。区块链安全公司骗局嗅探器报告一月份，这种骗局从9,220名受害者中耗尽了1,025万美元。尽管这比12月份的2358万美元亏损标志着56％的下降，但该报告指出，骗子正在发展并实施更复杂的方法。