Diversi utenti della piattaforma Binance hanno riportato di essere stati colpiti da un attacco di phishing via SMS. Questi messaggi malevoli, apparsi all’interno delle conversazioni ufficiali dell’azienda, risultavano quasi indistinguibili da comunicazioni autentiche.
L’esperienza di un utente afflitto da frode
Joe Zhou, un cliente della piattaforma, ha deciso di condividere la sua esperienza su LinkedIn. Ha ricevuto un SMS proveniente dallo stesso numero di Binance che utilizzava per ricevere i codici di verifica. Il messaggio informava che il suo account era stato accesso dalla Corea del Nord. Spaventato, soprattutto dopo il recente problema vissuto da Bybit, Zhou ha immediatamente contattato il numero indicato.
Al telefono, una persona lo ha istruito a configurare un wallet chiamato SafePal, affermando che fosse un partner ufficiale di Binance e citando articoli per sostenere la propria affermazione. Continuamente, l’interlocutore ha chiesto dettagli sugli asset presenti nel suo account, esortandolo a trasferirli per un’analisi.
Il tentativo di recupero dei fondi
Seguindo le indicazioni fornite, Zhou ha creato il wallet e ha iniziato a trasferire fondi da Binance. Tuttavia, poco dopo ha iniziato a nutrire dei sospetti e ha contattato un amico che lavora nell’exchange, ricevendo conferma del fatto che si trattasse di una truffa. Ha tentato di ritirare i propri fondi dal wallet, ma il truffatore si è mosso rapidamente, cercando di muovere gli asset contemporaneamente. Alla fine, Zhou si è ritrovato privo di fondi, insufficienti anche per coprire le spese di transazione. Mentre cercava di scambiare ETH per rimediare, il suo saldo è stato completamente azzerato.
Il contesto dell’attacco
Questo attacco è avvenuto pochi giorni dopo che Bybit aveva subito un grosso exploit che ha portato alla perdita di quasi 1,5 miliardi di dollari in ETH dal suo wallet offline. L’FBI e analisti specializzati in blockchain hanno identificato il gruppo di hacker nordcoreano Lazarus come il probabile autore dell’incursione.
Un’analisi effettuata dal Chief Information Security Officer di SlowMist ha rivelato che l’attacco ha comportato strategie avanzate. Lo specialista ha anche menzionato che un amico aveva ricevuto un messaggio di phishing identico, portando alla luce uno screenshot che illustrava il metodo ingannevole utilizzato.
La natura della minaccia
Secondo l’esperto, una delle possibilità è che i truffatori abbiano utilizzato tecniche di spoofing per falsificare i messaggi ufficiali, manipolando il numero del mittente e impossessandosi di comunicazioni legittime. Altre ipotesi includono vulnerabilità nei gateway SMS o attacchi alla catena di fornitura, mirando a operatori o fornitori esterni, o persino collaborando con fornitori SMS per generare risposte ingannevoli, rendendo difficile l’identificazione della truffa.
Il phishing rappresenta una minaccia significativa per i possessori di criptovalute. Secondo la società di sicurezza blockchain Scam Sniffer, solo a gennaio, tali truffe hanno portato via 10,25 milioni di dollari da 9.220 vittime. Sebbene ciò segni un calo del 56% rispetto ai 23,58 milioni di dollari di perdite registrati a dicembre, il rapporto sottolinea che i truffatori continuano a evolversi e ad adottare metodi sempre più complessi.
