Une nouvelle arnaque par SMS de phishing liée au piratage de Bybit cible désormais les clients de la plateforme d'échange Binance

Joe Zhou, passionné de Web3 et entrepreneur dans le secteur des cryptomonnaies, a signalé une nouvelle arnaque par SMS visant la plateforme Binance . Selon la victime, le pirate a envoyé un SMS depuis son numéro Binance habituel, celui où il reçoit généralement ses codes de vérification, et a tenté de l'inciter à transférer ses actifs vers un portefeuille Safepal.

Une arnaque par SMS visant la Binance a refait surface quelques jours après le piratage de Bybit, l'une des plus importantes attaques de l'histoire des plateformes d'échange de cryptomonnaies. Joe Zhou, expert Web3 basé à Hong Kong, a dénoncé cette technique de piratage sur LinkedIn après en avoir été victime. 

Je Zhou est victime d'une attaque de phishing liée à Binance

Selon Joe Zhou, les escrocs lui ont envoyé un message via le numéro habituel de la plateforme Binance où il reçoit généralement ses codes de vérification. Le message l'avertissait que son compte Binance était consulté depuis la Corée du Nord, ce qui l'a incité à prendre des mesures immédiates pour tenter de protéger ses fonds Binance après ce qui était arrivé à Bybit. 

Joe Zhou a expliqué qu'il avait immédiatement appelé le numéro qui avait envoyé le SMS et qu'une personne avectronaccent britannique avait répondu. L'escroc présumé a demandé à Joe Zhou de créer un portefeuille SafePal, affirmant que ce fournisseur avait un partenariat avec Binance. Il lui a ensuite envoyé un article publié par Binance sur le portefeuille SafePal et a réussi à le convaincre de la réalité de ce partenariat.

L'escroc a ensuite demandé sans cesse à Joe Zhou le solde de son compte Binance et l'a incité à transférer tous ses fonds vers le nouveau portefeuille SafePal créé à cet effet. Ignorant tout du piratage, Joe Zhou a commencé à transférer des fonds vers ce nouveau portefeuille en suivant les instructions de l'escroc. Cependant, méfiant face à la situation, il a décidé de consulter un ami travaillant chez Binance. Ce dernier l'a immédiatement informé qu'il était victime d'une escroquerie.

« J’ai suivi les instructions pour créer un portefeuille et j’ai commencé à retirer mes fonds de mon compte Binance . Mais j’ai tout de suite senti que quelque chose clochait. Heureusement, j’ai un ami, Carlos M., qui travaille chez Binance. J’ai vérifié avec lui et j’ai compris que je m’étais fait arnaquer. »

~ Joe Zhou

Joe Zhou a commencé à transférer des fonds depuis son portefeuille SafePal pour tenter de récupérer ses actifs numériques. Selon la victime, l'escroc s'est rendu compte qu'il renvoyait ses fonds vers son compte sur la Binance et a également commencé à les transférer. 

Zhou a expliqué qu'il avait finalement épuisé ses frais de gaz lors de sa dernière transaction. Le pirate lui a alors envoyé de l'ETH pour couvrir ces frais et a retiré le reste des fonds. Au terme de cette mésaventure, Zhou a déclaré n'avoir perdu que 200 ETH et a conseillé à ses abonnés LinkedIn de rester vigilants et de faire preuve de prudence.

Les piratages par usurpation d'identité sur la plateforme d'échange Binance ne sont pas nouveaux

Ce type d'hameçonnage n'est pas nouveau sur la Binance plateforme Binance Risk Sniper, un Binance compte officiel article daté de novembre 2024 décrivant une attaque similaire. Selon cet article, une campagne d'hameçonnage par SMS frauduleux Binance a touché des utilisateurs en Suède, en Lituanie et dans d'autres pays européens.

L'article expliquait que des escrocs se font passer pour Binance et envoient des SMS aux utilisateurs, prétendant faussement que leurs comptes présentent des failles de sécurité, comme des problèmes anormaux avec l'API. Ces messages visent à semer la panique et l'anxiété parmi les utilisateurs Binance et à les inciter à contacter directement les escrocs, comme cela est récemment arrivé à Joe Zhou.

Les escrocs persuadent ensuite les utilisateurs de transférer leurs fonds vers un TrustWallet censé garantir la sécurité de leurs actifs. Ils créent ce portefeuille à l'avance et communiquent sa phrase de récupération aux victimes, tout en le présentant comme une alternative sécurisée. Malheureusement, ce portefeuille reste entièrement sous leur contrôle . Une fois les fonds transférés, les escrocs y accèdent immédiatement grâce à la phrase de récupération et effectuent un retrait instantané.