Người đam mê Web3 và doanh nhân tiền mã hóa Joe Zhou đã cảnh báo về một lừa đảo SMS giả mạo mới liên quan đến sàn giao dịch Binance. Theo nạn nhân, kẻ tấn công đã gửi một tin nhắn SMS từ số Binance thông thường, nơi anh thường nhận mã xác minh, và đã cố gắng lôi kéo anh chuyển tài sản của mình vào một ví Safepal.

Một cuộc tấn công SMS giả mạo liên quan đến sàn giao dịch Binance đã tái xuất hiện chỉ vài ngày sau khi Bybit trải qua một trong những cuộc tấn công sàn giao dịch tiền mã hóa lớn nhất trong lịch sử. Joe Zhou, một chuyên gia Web3 từ Hồng Kông, đã chỉ trích kỹ thuật hacking này qua một bài đăng trên LinkedIn sau khi trở thành nạn nhân của một tin nhắn giả mạo.

Joe Zhou trở thành nạn nhân của một cuộc tấn công giả mạo liên quan đến Binance

Theo Joe Zhou, kẻ lừa đảo đã gửi cho anh một tin nhắn qua số sàn giao dịch Binance thông thường, nơi anh thường nhận mã xác minh của mình. Tin nhắn cảnh báo anh rằng tài khoản Binance của anh đang bị truy cập từ Bắc Triều Tiên, khiến anh phải hành động ngay lập tức để cố gắng cứu tài sản của mình.
unds from being drained from his Binance wallet after what happened to Bybit.

Joe Zhou explained that he instantly called the number that had sent the SMS, and an individual he believed had a strong British accent picked up the call. The alleged scammer instructed Joe Zhou to set up a SafePal wallet, claiming that the wallet provider had partnered with Binance. The scammer sent Joe Zhou an article published by Binance on the SafePal wallet and managed to convince him that the partnership was real.

The scammer then continuously asked Joe Zhou how much was in his Binance account and solicited him to transfer all the funds to the newly created SafePal wallet. Joe Zhou, unaware of the hack, began to transfer funds to the new wallet following the instructions from the hacker. However, he was reluctant about the entire scene and decided to consult his friend who works at Binance. The friend instantly informed him that he was being scammed.

> “Tôi đã làm theo hướng dẫn để thiết lập một ví.
và bắt đầu rút tiền của tôi ra khỏi tài khoản Binance. Nhưng tôi đã cảm thấy có điều gì đó không ổn. May mắn thay, tôi có người bạn tốt Carlos M. từ Binance. Tôi đã kiểm tra với anh ấy và nhận ra rằng tôi đã bị lừa đảo.”
> ~ Joe Zhou

Joe Zhou bắt đầu chuyển tiền từ ví SafePal của mình trong nỗ lực lấy lại tài sản kỹ thuật số. Theo nạn nhân, kẻ lừa đảo nhận ra rằng anh ta đang gửi tiền trở lại tài khoản sàn Binance và cũng bắt đầu chuyển tiền.

Zhou giải thích rằng cuối cùng anh đã hết phí gas trong giao dịch cuối cùng, sau đó hacker đã gửi một ít ETH làm phí gas đến ví và rút số tiền còn lại. Cuối cùng của cuộc khổ nạn, Zhou nói rằng anh chỉ mất 200U và cảnh báo khán giả LinkedIn của mình hãy thông minh và luôn cảnh giác.

Những cuộc tấn công mạo danh sàn giao dịch Binance không phải là mới

Loại hack lừa đảo này không phải là điều mới mẻ đối với sàn giao dịch Binance. Binance Risk Sniper, một tài khoản chính thức của Binance đã được xác minh, đã xuất bản một bài viết có ngày tháng 11 năm 2024 rằng d
Bài viết đã mô tả một cuộc tấn công lừa đảo giống như vậy. Theo bài viết, một cuộc tấn công SMS giả mạo Binance đang lan rộng đến người dùng ở Thụy Điển, Litva và các quốc gia châu Âu khác.

Bài viết giải thích rằng các kẻ lừa đảo giả mạo Binance và gửi tin nhắn SMS đến người dùng, sai sự thật rằng tài khoản của họ đã bị xâm phạm an ninh, như các vấn đề API bất thường. Các tin nhắn nhằm tạo ra sự hoảng loạn và lo lắng trong số người dùng Binance và dẫn dắt họ đến việc trao đổi trực tiếp với chúng, như đã xảy ra gần đây với Joe Zhou.

Các kẻ lừa đảo sau đó thuyết phục người dùng chuyển tiền của họ vào một TrustWallet mà chúng tuyên bố sẽ đảm bảo an toàn cho tài sản của người dùng. Các kẻ lừa đảo phát triển ví này trước và cung cấp cho nạn nhân cụm từ hạt giống, trong khi giới thiệu nó như một lựa chọn an toàn. Thật không may, ví này vẫn hoàn toàn nằm trong sự kiểm soát của các kẻ lừa đảo. Khi người dùng chuyển tiền của họ vào TrustWallet này, các kẻ lừa đảo ngay lập tức có quyền truy cập vào tài sản thông qua cụm từ hạt giống đã cung cấp và rút ngay lập tức.