Binance用户遭遇新型SMS欺骗攻击，网络钓鱼威胁持续升级

近日，多名Binance用户报告称成为SMS欺骗攻击的受害者。这种新型骗局通过伪造官方短信内容，成功骗取用户信任并导致资金损失。

据受害者描述，这些网络钓鱼文本出现在Binance的官方消息线程中，与合法通信几乎没有区别，极具迷惑性。

用户揭露Binance相关网络钓鱼事件

一位化名为乔周（Joe Zhou）的用户在LinkedIn上分享了他的遭遇，详细描述了整个骗局过程。他提到：“我想报告近期与BYBIT事件和Binance相关的骗局。”

周某表示，他收到了一条来自与其验证代码相同的号码的短信，声称其账户正在被朝鲜访问。由于此前他曾处理过BYBIT事件的后果，因此感到恐慌，并拨打了短信中提供的电话号码。

电话接通后，对方指示他设置一个Safepal钱包，并声称这是强制性的合作伙伴要求，同时引用了一篇文章作为佐证。对方多次询问其账户中的资产情况，并坚持要求将所有资产转移到指定地址以进行调查。

按照指示，周某设置了钱包并开始从Binance提取资金。然而，他很快产生了怀疑，并联系了交易所的一位熟人，最终确认这是一场骗局。

随后，周某试图通过转移资金来挽回损失，但骗子迅速与其展开竞争，抢先转移资产。最终，周某因支付汽油费而耗尽余额，当他尝试用ETH交换费用时，账户余额已被清空。

值得注意的是，此次攻击发生在BYBIT遭受重大安全漏洞的几天后，该事件导致其冷钱包损失了近15亿美元的ETH。区块链分析师和联邦调查局已确认朝鲜黑客组织拉撒路集团可能是幕后黑手。

复杂的欺骗技术分析

Slowmist首席信息安全官（CISO）对此次事件进行了深入分析，并指出这是一种高度复杂的技术手段。他透露，他的朋友也收到了相同的网络钓鱼短信，并分享了一张截图，显示了伪造文本的精确程度。

据他推测，诈骗者可能通过以下方式实施攻击：

• 伪造官方短信来源：利用技术手段操纵发件人的电话号码，将短信嵌入到官方对话中。
• 利用SMS网关漏洞或供应链攻击：通过入侵门户、针对运营商或第三方提供商，甚至与SMS供应商合作伪造官方回复，使检测变得极为困难。

网络钓鱼仍然是加密货币用户面临的主要威胁之一。区块链安全公司Scam Sniffer在最新报告中指出，仅一月份，此类骗局就从9,220名受害者手中窃取了1,025万美元。尽管这一数字较去年12月的2358万美元下降了56%，但报告强调，诈骗者正在不断改进策略，采用更加复杂的方法。