Шахраї знову атакують користувачів Binance
Криптоінвестор Джо Чжоу попередив про новий вид фішингу, що націлений на користувачів Binance. За його словами, шахраї надсилають SMS з номера, який зазвичай використовується для верифікації на платформі. У повідомленні пропонують перевести активи на гаманець SafePal.
Цей метод знову почав активно використовуватися після нещодавнього великого злому Bybit. Чжоу сам став жертвою цього трюку і поділився своїм досвідом у LinkedIn, щоб застерегти інших користувачів.
Користувачів обманюють через фішингові SMS
Джо Чжоу розповів, що йому надіслали SMS з номера, який використовує Binance для верифікації. У повідомленні йшлося про те, що хтось намагається увійти до його облікового запису з Північної Кореї, і йому терміново потрібно переказати кошти, щоб уникнути втрати активів. Це особливо актуально після зламу Bybit угрупованням Lazarus.
Запідозривши недобре, Чжоу одразу зателефонував на цей номер. На іншому кінці відповіла особа з виразним британським акцентом. Незнайомець представився працівником Binance і переконав Чжоу створити гаманець SafePal, стверджуючи, що це офіційний партнер біржі. Щоб підкріпити свої слова, шахрай навіть надіслав посилання на статтю Binance про SafePal.
Шахрай продовжував запитувати Джо Чжоу про баланс його облікового запису в Binance і вмовляв перевести всі кошти в новий гаманець SafePal. Не підозрюючи підступності, він почав виконувати вказівки зловмисника. Однак у процесі у нього виникли сумніви, і він вирішив порадитися з другом, який працює в Binance.
«Я слідував інструкціям, налаштував гаманець і почав виводити кошти з Binance. Але вже тоді відчув, що щось не так. На щастя, у мене є друг у Binance. Я зв’язався з ним і зрозумів, що мене намагаються обдурити», – написав Чжоу.
Коли він усвідомив, що став жертвою шахрайства, то спробував повернути гроші, перевівши їх назад на Binance. Проте шахрай помітив, що Чжоу виводить кошти і почав виводити їх паралельно. В результаті остання транзакція не була успішною, оскільки Чжоу не вистачило коштів на оплату комісії за газ. Тоді хакер сам надіслав трохи ETH на гаманець жертви, щоб забрати залишки.
В результаті Чжоу втратив лише $200, але застеріг своїх підписників у LinkedIn: потрібно бути уважнішими та перевіряти будь-яку підозрілу активність.
Підроблені SMS від Binance використовувалися і раніше
Ця схема вже застосовувалася раніше. У листопаді 2024 року офіційний обліковий запис Binance Risk Sniper попереджав про подібні атаки, які вразили користувачів у Швеції, Литві та в ряді інших країн.
Шахраї відправляють SMS від імені Binance, стверджуючи, що обліковий запис користувача зламали або зафіксували підозрілу активність. Основна мета – викликати паніку та змусити жертву зв’язатися з ними. Саме так і потрапив Джо Чжоу.
Після цього зловмисники переконують користувача перевести гроші в TrustWallet, нібито для забезпечення безпеки. Насправді цей гаманець створений самими шахраями, і вони заздалегідь надають жертві його сід-фразу. Як тільки жертва надсилає гроші на цей гаманець, шахраї миттєво їх виводять.
Источник: coinspot.io