Kripto
Binance kullanıcıları en son SMS sahte aldatmaca hedeflendi
02 Mart 2025
3 dk okuma
52 görüntülenme
Binance Kullanıcıları, SMS Sahte Saldırısı ile Dolandırıcılık Kurbanı Oldu
Birkaç Binance kullanıcısı, düşme kurbanını SMS sahte saldırısına bildirdi. Kimlik avı metni, Binance'ın resmi mesaj iş parçacığında ortaya çıktı ve bu da onu meşru iletişimden neredeyse ayırt edilemez hale getirdi. Kullanıcı raporları, Binance Kimlik Yardım olayını ortaya çıkardı.
Kullanıcı Joe Zhou, deneyimini bir LinkedIn postasında paylaştı ve “Bybit olayı ve Binance ile ilgili yakın tarihli bir aldatmaca bildirmek istiyorum” dedi. Zhou, tipik olarak doğrulama kodları aldığı aynı Binance numarasından bir SMS aldığını açıkladı. Mesaj, hesabına Kuzey Kore'den erişildiğini iddia etti. Zaten son Bybit olayının ardından panikledi ve sağlanan numarayı aradı.
Çağrı, bir Binance ortağı olduğunu söyleyerek ve iddiayı desteklemek için bir makaleye atıfta bulunarak bir safepal cüzdan kurmasını söyleyen biri tarafından cevaplandı. Birey defalarca hesabındaki varlıkları sordu ve hepsini bir soruşturma için transfer etmesi konusunda ısrar etti.
Talimatların ardından Zhou cüzdanı kurdu ve Binance'den fon çekmeye başladı. Ancak kısa süre sonra şüpheli oldu ve bir aldatmaca olduğunu doğrulayan borsadan bir tanıdık ile temasa geçti.
Kullanıcı daha sonra fonlarını cüzdandan aktararak kurtarmaya çalıştı, ancak dolandırıcı varlıkları taşımak için onunla yarışmaya başladı. Sonunda, Zhou gaz ücretleri tükendi. ETH'yi ücretler için değiştirmeye çalışırken, dengesi temizlendi.
Saldırı, Bybit'in soğuk cüzdanından yaklaşık 1,5 milyar dolarlık ETH kaybıyla sonuçlanan bir istismar geçirmesinden sadece günler sonra gerçekleşti. Blockchain analistleri ve FBI, Kuzey Kore hackleme sendikası Lazarus Group'u muhtemel fail olarak tanımladı.
Slowmist’in Baş Bilgi Güvenliği Görevlisi (CISO), ihlali analiz ederek sofistike bir yöntem içerdiğini belirtti. Arkadaşının aynı kimlik avı metni aldığını ve kullanılan hassas sahteciliği gösteren bir ekran görüntüsü paylaştığını açıkladı.
Kimlik avı, kripto kullanıcıları için büyük bir tehdit olmaya devam ediyor. Blockchain güvenlik firması Scam Sniffer, bu tür dolandırıcıların Ocak ayında 9.220 kurbandan 10.25 milyon dolar tükettiğini bildirdi. Bu, Aralık ayının 23.58 milyon dolarlık kaybından% 56'lık bir düşüş gösterse de, rapor, dolandırıcıların geliştiğini ve daha karmaşık yöntemler uyguladığını belirtti.
Birkaç Binance kullanıcısı, düşme kurbanını SMS sahte saldırısına bildirdi. Kimlik avı metni, Binance'ın resmi mesaj iş parçacığında ortaya çıktı ve bu da onu meşru iletişimden neredeyse ayırt edilemez hale getirdi. Kullanıcı raporları, Binance Kimlik Yardım olayını ortaya çıkardı.
Kullanıcı Joe Zhou, deneyimini bir LinkedIn postasında paylaştı ve “Bybit olayı ve Binance ile ilgili yakın tarihli bir aldatmaca bildirmek istiyorum” dedi. Zhou, tipik olarak doğrulama kodları aldığı aynı Binance numarasından bir SMS aldığını açıkladı. Mesaj, hesabına Kuzey Kore'den erişildiğini iddia etti. Zaten son Bybit olayının ardından panikledi ve sağlanan numarayı aradı.
Çağrı, bir Binance ortağı olduğunu söyleyerek ve iddiayı desteklemek için bir makaleye atıfta bulunarak bir safepal cüzdan kurmasını söyleyen biri tarafından cevaplandı. Birey defalarca hesabındaki varlıkları sordu ve hepsini bir soruşturma için transfer etmesi konusunda ısrar etti.
Talimatların ardından Zhou cüzdanı kurdu ve Binance'den fon çekmeye başladı. Ancak kısa süre sonra şüpheli oldu ve bir aldatmaca olduğunu doğrulayan borsadan bir tanıdık ile temasa geçti.
Kullanıcı daha sonra fonlarını cüzdandan aktararak kurtarmaya çalıştı, ancak dolandırıcı varlıkları taşımak için onunla yarışmaya başladı. Sonunda, Zhou gaz ücretleri tükendi. ETH'yi ücretler için değiştirmeye çalışırken, dengesi temizlendi.
Saldırı, Bybit'in soğuk cüzdanından yaklaşık 1,5 milyar dolarlık ETH kaybıyla sonuçlanan bir istismar geçirmesinden sadece günler sonra gerçekleşti. Blockchain analistleri ve FBI, Kuzey Kore hackleme sendikası Lazarus Group'u muhtemel fail olarak tanımladı.
Slowmist’in Baş Bilgi Güvenliği Görevlisi (CISO), ihlali analiz ederek sofistike bir yöntem içerdiğini belirtti. Arkadaşının aynı kimlik avı metni aldığını ve kullanılan hassas sahteciliği gösteren bir ekran görüntüsü paylaştığını açıkladı.
Kimlik avı, kripto kullanıcıları için büyük bir tehdit olmaya devam ediyor. Blockchain güvenlik firması Scam Sniffer, bu tür dolandırıcıların Ocak ayında 9.220 kurbandan 10.25 milyon dolar tükettiğini bildirdi. Bu, Aralık ayının 23.58 milyon dolarlık kaybından% 56'lık bir düşüş gösterse de, rapor, dolandırıcıların geliştiğini ve daha karmaşık yöntemler uyguladığını belirtti.
Kripto Haber Finans
MA
Mehmet Aydın
Finans ve Kripto Para Analisti
5 yıllık deneyim, 200+ makale
