کلاهبرداری جدید فیشینگ مرتبط با هک Bybit؛ خطر برای کاربران صرافی بایننس

به گزارش کوین مارکت کپ، به نقل از Cryptopolitan، «جو ژو»، کارآفرین حوزه رمزارز و علاقه‌مند به وب ۳، از یک کلاهبرداری جدید پیامکی (phishing) مرتبط با صرافی بایننس پرده برداشته است. به گفته قربانی، هکر پیامی از شماره‌ای ارسال کرده که معمولاً کدهای تایید بایننس برای او از این شماره ارسال می‌شد. هدف این پیام فریب قربانی و انتقال دارایی‌های او به یک کیف پول SafePal بود.

کلاهبرداری پیامکی مرتبط با بایننس دوباره ظاهر شد

چند روز پس از وقوع یکی از بزرگ‌ترین هک‌های تاریخ رمزارز در صرافی Bybit، پیام‌های کلاهبرداری مرتبط با بایننس دوباره خبرساز شده‌اند. جو ژو، متخصص وب 3 از هنگ‌کنگ، این روش کلاهبرداری را از طریق یک پست در لینکدین اطلاع‌رسانی کرد، چراکه خود او نیز قربانی این پیام‌های فیشینگ شده است.

تجربه جو ژو در حمله فیشینگ مرتبط با بایننس

به گفته جو ژو، کلاهبرداران پیامی به شماره‌ای ارسال کردند که معمولاً پیام‌های تأیید امنیتی بایننس از آن ارسال می‌شود. در این پیام به ژو هشدار داده شد که حساب او از کره شمالی در حال دسترسی بوده، و او باید فوراً اقداماتی برای جلوگیری از سرقت دارایی‌هایش انجام دهد، خصوصاً با توجه به اتفاقاتی که برای Bybit رخ داده است.

جو ژو توضیح داد که پس از دریافت پیام، بلافاصله با شماره فرستنده تماس گرفت. فردی که با لهجه‌ای قوی بریتانیایی صحبت می‌کرد پاسخ داد و خود را به عنوان نماینده بایننس معرفی کرد. این فرد از ژو خواست که یک کیف پول SafePal ایجاد کند و ادعا کرد این کیف پول با بایننس شراکت دارد. کلاهبردار حتی مقاله‌ای منتشرشده توسط بایننس درباره کیف پول SafePal برای ژو ارسال کرد تا او را متقاعد کند که این شراکت حقیقی است.

در ادامه، کلاهبردار بارها از ژو پرسید که موجودی حساب بایننس او چقدر است و او را تشویق کرد که تمام دارایی‌های خود را به کیف پول جدید SafePal منتقل کند. جو ژو که از کلاهبرداری بی‌اطلاع بود، با دستورالعمل‌های هکر پیش رفت و شروع به انتقال دارایی‌های خود به کیف پول ساختگی کرد. او اما شک و تردیدهایی درباره کل ماجرا داشت و تصمیم گرفت با یکی از دوستانش در بایننس مشورت کند. دوستش بلافاصله به او اطلاع داد که در حال قربانی‌شدن توسط کلاهبرداران است.

    “من طبق دستورالعمل کیف پول را ایجاد کردم و شروع به برداشت دارایی‌هایم از بایننس کردم. اما متوجه شدم چیزی اشتباه است. خوشبختانه دوستم کارلوس که در بایننس کار می‌کند به من کمک کرد و فهمیدم که در دام کلاهبرداران هستم.”

    ~ جو ژو

جو ژو شروع به انتقال دارایی‌های خود از کیف پول SafePal کرد تا آنها را بازیابی کند. با این حال، هکر متوجه شد که ژو پول‌ها را به حساب بایننس بازمی‌گرداند و خودش نیز شروع به جابجایی سریع این دارایی‌ها کرد.

ژو توضیح داد که در آخرین انتقالش برای پرداخت کارمزد تراکنش‌ها («گس فی»)، سوخت (ETH) کافی نداشت. در این زمان، هکر مقدار اندکی اتر (ETH) به کیف پول ارسال کرد تا بتواند باقیمانده موجودی را برداشت کند. در پایان این ماجرا، ژو اعلام کرد که تنها 200 دلاری از دست داده و از مخاطبانش در لینکدین خواسته است که هوشیار باشند و همیشه مراقب چنین کلاهبرداری‌هایی باشند.

کلاهبرداری‌های پیامکی مرتبط با شماره بایننس تازه نیستند

این نوع از کلاهبرداری جدید نیست و پیش‌تر نیز دیده شده است. حساب رسمی Binance Risk Sniper، در مقاله‌ای که در نوامبر 2024 منتشر شده بود، حملات مشابهی را توضیح داده است. این مقاله توضیح داده بود که نوعی حمله پیامکی جعلی در حال فراگیری میان کاربران در سوئد، لیتوانی و سایر کشورهای اروپایی است.

در این نوع کلاهبرداری، هکرها خود را به ‌جای بایننس جا می‌زنند و پیام‌هایی برای کاربران ارسال می‌کنند که حاکی از مشکلات امنیتی در حسابشان است؛ مشکلاتی مانند دسترسی مشکوک API. این پیام‌ها تلاش می‌کنند در کاربران ایجاد اضطراب و وحشت کرده و آنها را وادار به برقراری تماس کنند، همان‌طور که برای جو ژو اتفاق افتاد.

در این سناریو، کلاهبرداران قربانی را متقاعد می‌کنند که دارایی‌های خود را به یک کیف پول TrustWallet خاص منتقل کنند که ظاهراً برای امنیت دارایی‌هایشان طراحی شده است. این کیف پول از قبل توسط کلاهبرداران توسعه داده شده و عبارت بازیابی (Seed Phrase) آن نیز ارائه می‌شود، به‌نحوی که به‌عنوان کیف پولی ایمن معرفی می‌شود. اما در واقع، تمام دارایی‌های منتقل‌شده به این کیف پول توسط کلاهبرداران کنترل می‌شود. به‌محض انتقال دارایی‌ها به این کیف پول، کلاهبرداران از طریق عبارت بازیابی، وجوه را برداشت می‌کنند.

👈 معامله امن و راحت در بازار کریپتو با ثبت نام در کوینکس