هشدار فوری؛ کاربران بایننس هدف حملات فیشینگ قرار گرفتند

در حملات هکری جدیدی که رخ داده، کلاهبرداران با تقلید از ارتباطات رسمی صرافی بایننس، قربانیان را فریب داده تا وجوه خود را به کیف پول‌های جعلی انتقال دهند. در این بین، چندین کاربر بایننس گزارش داد‌ه‌اند که قربانی حمله جعل پیامک یا همان اسپوفینگ (Spoofing) شده‌اند. متن فیشینگ این پیامک در میان پیام‌های رسمی بایننس قرار گرفته و تقریبا از ارتباطات قانونی، قابل تشخیص نبوده‌اند.

گزارش کاربران درباره حملات فیشینگ بایننس

به گزارش cryptopotato، یک کاربر به نام جو ژو (Joe Zhou) در رابطه با حملات فیشینگ مربوط به بایننس گفت:

” می‌خواهم کلاهبرداری اخیر مربوط به حادثه صرافی بای‌بیت (Bybit) و بایننس را گزارش دهم.”

ژو توضیح داد که از همان شماره بایننس که معمولا کدهای تایید دریافت می‌کرد، یک پیامک دریافت کرد. پیامک ادعا می‌کرد که حساب او از کره شمالی دسترسی پیدا کرده و به دلیل این که ژو هنوز با پیامدهای حادثه اخیر صرافی بای‌بیت مواجه بود، وحشت‌زده شده و با شماره ارائه شده تماس گرفته است.

تماس توسط فردی پاسخ داده شد که از او خواتست تا یک کیف پول سیف‌پال (SafePal) راه‌اندازی کند و اعلام کرد که این کیف پول، شریک بایننس است و به یک مقاله برای تایید ادعا اشاره کرد. این فرد به‌طور مکرر درباره دارایی‌های حساب او سوال کرد و اصرار داشت که همه آن‌ها را برای یک تحقیقات، انتقال دهد.

از این رو، ژو که فریب خورده بود، به تمام دستورالعمل‌ها عمل کرد، اما بعد از مدتی مشکوک شد و با یکی از آشنایان صرافی تماس گرفت که تایید کرد این یک کلاهبرداری است. سپس ژو سعی کرد با انتقال وجوه از کیف پول، دارایی‌های خود را بازیابی کند، اما کلاهبردار نیز این عملیات را برای خود انجام داد که در نهایت، به دلیل نبود هزینه‌های گس (gas fees)، ژو نتوانست دارایی‌های خود را بازیابی کند. در واقع هنگامی که تلاش کرد تا اتریوم را برای پرداخت هزینه‌های تعویض کند، موجودی او به کلی پاک شد.

این حمله تنها چند روز پس از آن رخ داد که صرافی بای‌بیت دچار نفوذ شد و تقریبا ۱.۵ میلیارد دلار اتریوم از کیف پول سرد آن به سرقت رفت.

حمله اسپوفینگ پیشرفته

مدیر ارشد امنیت اطلاعات (CISO) شرکت SlowMist، این حمله را تجزیه و تحلیل کرد و اظهار داشت که این حمله با استفاده از یک روش پیشرفته صورت گرفته است. او فاش کرد که دوستش نیز همان متن فیشینگ را دریافت کرده و یک اسکرین‌شات از جعل دقیق استفاده شده به اشتراک گذاشته است.

به گفته او، یکی از احتمالات، این است که کلاهبرداران با جعل منابع متنی رسمی از طریق اسپوفینگ، از روش‌های فنی برای دستکاری شماره فرستنده و جاسازی پیام‌ها در مکالمات رسمی استفاده کرده‌اند. همچنین ممکن است آن‌ها از آسیب‌پذیری‌های دروازه پیامک (SMS gateway) استفاده کرده یا حملات زنجیره تامین (supply chain attacks) را با نفوذ به این دروازه و هدف قرار دادن اپراتورها یا ارائه‌دهندگان ثالث انجام داده باشند تا پاسخ‌های رسمی را جعل کنند که شناسایی آن را دشوار می‌کند.

به صورت کلی، فیشینگ همچنان تهدید عمده‌ای برای کاربران رمزارز باقی مانده است. شرکت امنیت بلاکچین Scam Sniffer در همین زمینه گزارش داد که چنین کلاهبرداری‌هایی در ژانویه (دی ماه)، ۱۰.۲۵ میلیون دلار از ۹,۲۲۰ قربانی برداشت کرده‌اند. اگرچه این رقم ۵۶ درصد کاهش نسبت به ضررهای ۲۳.۵۸ میلیون دلاری دسامبر گذشته (آذر ماه) داشته، اما گزارش نشان می‌دهد که کلاهبرداران در حال تکامل و استفاده از روش‌های پیچیده‌تر هستند.