۱۹ اردیبهشت ۱۴۰۴ اخبار
  1. کاهش ۱۷ میلیارد دلاری ترازنامه فدرال؛ بیت‌کوین در آستانه جهش
  2. دلایل کلیدی افزایش قیمت امروز ریپل | ۱۹ اردیبهشت
  3. بازگشت نهنگ‌ها به بازار میم‌کوین‌ها | جهش ۳۰ درصدی په په
  4. افزودن بیت‌ کوین به ذخایر تایوان | احتمال ورود سرمایه بزرگ
  5. پایان پرونده ریپل و SEC با توافق ۵۰ میلیون دلاری
  6. کد مورس امروز همستر کامبت ۱۹ اردیبهشت ۱۴۰۴
  7. کارت های امروز همستر کامبت جمعه ۱۹ اردیبهشت (Hamster GameDev)
  8. اتحادیه اروپا همه تراکنش‌های رمزارزی را زیر نظر می‌گیرد
  9. آلمان ۳۸ میلیون دلار رمزارز مرتبط با هک Bybit را توقیف کرد
  10. قیمت پای نتورک به تومان امروز ۱۹ اردیبهشت در صرافی‌ها
  11. کارت های امروز تپ کوین (Tapcoin) ۱۹ اردیبهشت
  12. کارتهای بامز امروز جمعه ۱۹ اردیبهشت + راهنمای تصویری
  13. عبور دوباره بیت‌کوین از ۱۰۰ هزار دلار؛ ادامه رشد یا اصلاح؟
  14. قیمت امروز بلوم (BLUM) جمعه ۱۹ اردیبهشت
  15. بیت کوین پنجمین دارایی با ارزش جهان با سبقت از آمازون
  16. امپراتور Celsius سقوط کرد؛ ۱۲ سال حبس برای ماشینسکی
تلگرام ثبت‌نام در رمزینکس

هشدار فوری؛ کاربران بایننس هدف حملات فیشینگ قرار گرفتند

 
۱۲ اسفند ۱۴۰۳
  3 دقیقه
هشدار فوری؛ کاربران بایننس هدف حملات فیشینگ قرار گرفتند

در حملات هکری جدیدی که رخ داده، کلاهبرداران با تقلید از ارتباطات رسمی صرافی بایننس، قربانیان را فریب داده تا وجوه خود را به کیف پول‌های جعلی انتقال دهند. در این بین، چندین کاربر بایننس گزارش داد‌ه‌اند که قربانی حمله جعل پیامک یا همان اسپوفینگ (Spoofing) شده‌اند. متن فیشینگ این پیامک در میان پیام‌های رسمی بایننس قرار گرفته و تقریبا از ارتباطات قانونی، قابل تشخیص نبوده‌اند.

گزارش کاربران درباره حملات فیشینگ بایننس

به گزارش cryptopotato، یک کاربر به نام جو ژو (Joe Zhou) در رابطه با حملات فیشینگ مربوط به بایننس گفت:

” می‌خواهم کلاهبرداری اخیر مربوط به حادثه صرافی بای‌بیت (Bybit) و بایننس را گزارش دهم.”

ژو توضیح داد که از همان شماره بایننس که معمولا کدهای تایید دریافت می‌کرد، یک پیامک دریافت کرد. پیامک ادعا می‌کرد که حساب او از کره شمالی دسترسی پیدا کرده و به دلیل این که ژو هنوز با پیامدهای حادثه اخیر صرافی بای‌بیت مواجه بود، وحشت‌زده شده و با شماره ارائه شده تماس گرفته است.

تماس توسط فردی پاسخ داده شد که از او خواتست تا یک کیف پول سیف‌پال (SafePal) راه‌اندازی کند و اعلام کرد که این کیف پول، شریک بایننس است و به یک مقاله برای تایید ادعا اشاره کرد. این فرد به‌طور مکرر درباره دارایی‌های حساب او سوال کرد و اصرار داشت که همه آن‌ها را برای یک تحقیقات، انتقال دهد.

گسترش حملات فیشینگ با هدف قرار دادن کاربران بایننس
گسترش حملات فیشینگ با هدف قرار دادن کاربران بایننس

از این رو، ژو که فریب خورده بود، به تمام دستورالعمل‌ها عمل کرد، اما بعد از مدتی مشکوک شد و با یکی از آشنایان صرافی تماس گرفت که تایید کرد این یک کلاهبرداری است. سپس ژو سعی کرد با انتقال وجوه از کیف پول، دارایی‌های خود را بازیابی کند، اما کلاهبردار نیز این عملیات را برای خود انجام داد که در نهایت، به دلیل نبود هزینه‌های گس (gas fees)، ژو نتوانست دارایی‌های خود را بازیابی کند. در واقع هنگامی که تلاش کرد تا اتریوم را برای پرداخت هزینه‌های تعویض کند، موجودی او به کلی پاک شد.

این حمله تنها چند روز پس از آن رخ داد که صرافی بای‌بیت دچار نفوذ شد و تقریبا ۱.۵ میلیارد دلار اتریوم از کیف پول سرد آن به سرقت رفت.

حمله اسپوفینگ پیشرفته

مدیر ارشد امنیت اطلاعات (CISO) شرکت SlowMist، این حمله را تجزیه و تحلیل کرد و اظهار داشت که این حمله با استفاده از یک روش پیشرفته صورت گرفته است. او فاش کرد که دوستش نیز همان متن فیشینگ را دریافت کرده و یک اسکرین‌شات از جعل دقیق استفاده شده به اشتراک گذاشته است.

به گفته او، یکی از احتمالات، این است که کلاهبرداران با جعل منابع متنی رسمی از طریق اسپوفینگ، از روش‌های فنی برای دستکاری شماره فرستنده و جاسازی پیام‌ها در مکالمات رسمی استفاده کرده‌اند. همچنین ممکن است آن‌ها از آسیب‌پذیری‌های دروازه پیامک (SMS gateway) استفاده کرده یا حملات زنجیره تامین (supply chain attacks) را با نفوذ به این دروازه و هدف قرار دادن اپراتورها یا ارائه‌دهندگان ثالث انجام داده باشند تا پاسخ‌های رسمی را جعل کنند که شناسایی آن را دشوار می‌کند.

به صورت کلی، فیشینگ همچنان تهدید عمده‌ای برای کاربران رمزارز باقی مانده است. شرکت امنیت بلاکچین Scam Sniffer در همین زمینه گزارش داد که چنین کلاهبرداری‌هایی در ژانویه (دی ماه)، ۱۰.۲۵ میلیون دلار از ۹,۲۲۰ قربانی برداشت کرده‌اند. اگرچه این رقم ۵۶ درصد کاهش نسبت به ضررهای ۲۳.۵۸ میلیون دلاری دسامبر گذشته (آذر ماه) داشته، اما گزارش نشان می‌دهد که کلاهبرداران در حال تکامل و استفاده از روش‌های پیچیده‌تر هستند.

به این post امتیاز دهید
درباره محمدصادق قربانی
سلام به دوستان عزیز. محمد صادق قربانی هستم، دانشجوی کارشناسی علم اطلاعات و دانش شناسی از دانشگاه فردوسی.
درباره محمدصادق قربانی بیشتر بخوانید
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نظرات کاربران

اولین نفری باشید که نظر می دهید

?>