L'entusiasta di Web3 e l'imprenditore di criptovalute Joe Zhou hanno segnalato una nuova truffa di messaggi SMS di phishing relativo allo scambio Binance . Secondo la vittima, l'hacker ha inviato un messaggio SMS dal solito numero Binance , in cui in genere riceve codici di verifica e ha tentato di attirarlo nel trasferimento delle sue attività su un portafoglio safepal.
Un hack di messaggi SMS di Phishing relativo allo Binance ha riemerso giorni dopo che Bybit ha sperimentato uno dei più grandi hack di scambio di criptovalute nella storia. Joe Zhou, un esperto di Web3 di Hong Kong, ha segnalato la tecnica di hacking attraverso un post di LinkedIn dopo essere caduto vittima di un messaggio di phishing.
Secondo Joe Zhou, i truffatori gli hanno inviato un messaggio attraverso il solito numero di scambio Binance in cui in genere riceve i suoi codici di verifica. Il messaggio lo ha avvertito che il suo account Binance era accessibile dalla Corea del Nord, spingendolo a agire immediatamente per tentare di salvare i suoi fondi dall'essere svuotato dal suo portafoglio Binance dopo quello che è successo a Bybit.
Joe Zhou spiegò che chiamò istantaneamente il numero che aveva inviato l'SMS e un individuo che credeva avesse come tron G aveva ricevuto la chiamata. Il presunto truffatore ha incaricato Joe Zhou di creare un portafoglio Safepal, sostenendo che il fornitore del portafoglio aveva collaborato con Binance . Il truffatore ha inviato a Joe Zhou un articolo pubblicato da Binance sul portafoglio Safepal e è riuscito a convincerlo che la partnership era reale.
Il truffatore quindi chiese continuamente a Joe Zhou quanto fosse nel suo account Binance e lo sollecitò a trasferire tutti i fondi nel portafoglio SafePal appena creato. Joe Zhou, ignaro dell'hack, iniziò a trasferire fondi sul nuovo portafoglio seguendo le istruzioni dall'hacker. Tuttavia, era riluttante per l'intera scena e ha deciso di consultare il suo amico che lavora a Binance. L'amico lo informò immediatamente che veniva truffato.
“Ho seguito le istruzioni per creare un portafoglio e ho iniziato a ritirare i miei fondi dal mio conto Binance . Ma ho già percepito che qualcosa non andava. Fortunatamente ho il mio buon amico Carlos M. di Binance. Ho controllato con lui e mi sono reso conto di essere stato truffato. "
~ Joe Zhou
Joe Zhou ha iniziato a trasferire fondi dal portafoglio Safepal nel tentativo di recuperare le sue risorse digitali. Secondo la vittima, il truffatore ha capito che stava inviando i suoi fondi al Binance e ha iniziato a spostare anche i fondi.
Zhou ha spiegato che alla fine ha esaurito le tasse di gas durante l'ultima transazione, dopo di che l'hacker ha inviato un po 'di ETH come gas sul portafoglio e ha ritirato i fondi rimanenti. Alla fine del calvario, Zhou ha affermato di aver perso solo 200U e ha messo in guardia il suo pubblico Linkedin per essere intelligente e di essere sempre alla ricerca.
Gli hack di imitazioni per lo scambio di Binance non sono nuovi
Questo tipo di hack di phishing non è nuovo per lo Binance . Binance Risk Sniper, un Binance , ha pubblicato un articolo datato novembre 2024 che ha dettagliato un attacco di phishing simile. Secondo l'articolo, un falso Binance era utenti spaziosi in Svezia, Lituania e in altri paesi europei.
L'articolo ha spiegato che i truffatori impersonano Binance e inviano messaggi SMS agli utenti, sostenendo falsamente che i loro account hanno violazioni della sicurezza, come questioni anormali dell'API. I messaggi mirano a creare panico e ansia tra gli utenti Binance e guidarli a comunicare direttamente con loro, come recentemente accaduto a Joe Zhou.
I truffatori convincono quindi gli utenti a trasferire i propri fondi su un pareggio fiduciario che sostengono garantiranno la sicurezza delle risorse degli utenti. I truffatori sviluppano questo portafoglio in anticipo e danno alle vittime la sua frase di semi mentre lo presentano come alternativa sicura. Sfortunatamente, il portafoglio rimane al pieno controllo dei truffatori. Una volta che gli utenti trasferiscono i loro fondi su questo trustwallet, i truffatori ottengono immediatamente l'accesso alle attività attraverso la frase di seme fornita e si ritirano all'istante.
Cryptolitan Academy: Vuoi far crescere i tuoi soldi nel 2025? Scopri come farlo con DeFi nella nostra prossima webclass. Salva il tuo posto
