۹ خرداد ۱۴۰۴ اخبار
  1. کارت های امروز همستر کامبت جمعه ۹ خرداد (Hamster GameDev)
  2. کد مورس امروز همستر کامبت ۹ خرداد ۱۴۰۴
  3. اخبار امروز ارز دیجیتال ۹ خرداد ۱۴۰۴
  4. قیمت پای نتورک به تومان امروز ۹ خرداد در صرافی‌ها
  5. قیمت امروز دوج کوین ۹ خرداد ۱۴۰۴ به تتر و تومان
تلگرام ثبت‌نام در رمزینکس

هشدار فوری؛ کاربران بایننس هدف حملات فیشینگ قرار گرفتند

 
۱۲ اسفند ۱۴۰۳
  3 دقیقه

در حملات هکری جدیدی که رخ داده، کلاهبرداران با تقلید از ارتباطات رسمی صرافی بایننس، قربانیان را فریب داده تا وجوه خود را به کیف پول‌های جعلی انتقال دهند. در این بین، چندین کاربر بایننس گزارش داد‌ه‌اند که قربانی حمله جعل پیامک یا همان اسپوفینگ (Spoofing) شده‌اند. متن فیشینگ این پیامک در میان پیام‌های رسمی بایننس قرار گرفته و تقریبا از ارتباطات قانونی، قابل تشخیص نبوده‌اند.

هشدار فوری؛ کاربران بایننس هدف حملات فیشینگ قرار گرفتند

گزارش کاربران درباره حملات فیشینگ بایننس

به گزارش cryptopotato، یک کاربر به نام جو ژو (Joe Zhou) در رابطه با حملات فیشینگ مربوط به بایننس گفت:

” می‌خواهم کلاهبرداری اخیر مربوط به حادثه صرافی بای‌بیت (Bybit) و بایننس را گزارش دهم.”

ژو توضیح داد که از همان شماره بایننس که معمولا کدهای تایید دریافت می‌کرد، یک پیامک دریافت کرد. پیامک ادعا می‌کرد که حساب او از کره شمالی دسترسی پیدا کرده و به دلیل این که ژو هنوز با پیامدهای حادثه اخیر صرافی بای‌بیت مواجه بود، وحشت‌زده شده و با شماره ارائه شده تماس گرفته است.

تماس توسط فردی پاسخ داده شد که از او خواتست تا یک کیف پول سیف‌پال (SafePal) راه‌اندازی کند و اعلام کرد که این کیف پول، شریک بایننس است و به یک مقاله برای تایید ادعا اشاره کرد. این فرد به‌طور مکرر درباره دارایی‌های حساب او سوال کرد و اصرار داشت که همه آن‌ها را برای یک تحقیقات، انتقال دهد.

گسترش حملات فیشینگ با هدف قرار دادن کاربران بایننس
گسترش حملات فیشینگ با هدف قرار دادن کاربران بایننس

از این رو، ژو که فریب خورده بود، به تمام دستورالعمل‌ها عمل کرد، اما بعد از مدتی مشکوک شد و با یکی از آشنایان صرافی تماس گرفت که تایید کرد این یک کلاهبرداری است. سپس ژو سعی کرد با انتقال وجوه از کیف پول، دارایی‌های خود را بازیابی کند، اما کلاهبردار نیز این عملیات را برای خود انجام داد که در نهایت، به دلیل نبود هزینه‌های گس (gas fees)، ژو نتوانست دارایی‌های خود را بازیابی کند. در واقع هنگامی که تلاش کرد تا اتریوم را برای پرداخت هزینه‌های تعویض کند، موجودی او به کلی پاک شد.

این حمله تنها چند روز پس از آن رخ داد که صرافی بای‌بیت دچار نفوذ شد و تقریبا ۱.۵ میلیارد دلار اتریوم از کیف پول سرد آن به سرقت رفت.

حمله اسپوفینگ پیشرفته

مدیر ارشد امنیت اطلاعات (CISO) شرکت SlowMist، این حمله را تجزیه و تحلیل کرد و اظهار داشت که این حمله با استفاده از یک روش پیشرفته صورت گرفته است. او فاش کرد که دوستش نیز همان متن فیشینگ را دریافت کرده و یک اسکرین‌شات از جعل دقیق استفاده شده به اشتراک گذاشته است.

به گفته او، یکی از احتمالات، این است که کلاهبرداران با جعل منابع متنی رسمی از طریق اسپوفینگ، از روش‌های فنی برای دستکاری شماره فرستنده و جاسازی پیام‌ها در مکالمات رسمی استفاده کرده‌اند. همچنین ممکن است آن‌ها از آسیب‌پذیری‌های دروازه پیامک (SMS gateway) استفاده کرده یا حملات زنجیره تامین (supply chain attacks) را با نفوذ به این دروازه و هدف قرار دادن اپراتورها یا ارائه‌دهندگان ثالث انجام داده باشند تا پاسخ‌های رسمی را جعل کنند که شناسایی آن را دشوار می‌کند.

به صورت کلی، فیشینگ همچنان تهدید عمده‌ای برای کاربران رمزارز باقی مانده است. شرکت امنیت بلاکچین Scam Sniffer در همین زمینه گزارش داد که چنین کلاهبرداری‌هایی در ژانویه (دی ماه)، ۱۰.۲۵ میلیون دلار از ۹,۲۲۰ قربانی برداشت کرده‌اند. اگرچه این رقم ۵۶ درصد کاهش نسبت به ضررهای ۲۳.۵۸ میلیون دلاری دسامبر گذشته (آذر ماه) داشته، اما گزارش نشان می‌دهد که کلاهبرداران در حال تکامل و استفاده از روش‌های پیچیده‌تر هستند.

به این post امتیاز دهید
درباره محمدصادق قربانی
سلام به دوستان عزیز. محمد صادق قربانی هستم، دانشجوی کارشناسی علم اطلاعات و دانش شناسی از دانشگاه فردوسی.
درباره محمدصادق قربانی بیشتر بخوانید
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نظرات کاربران

اولین نفری باشید که نظر می دهید

?>