Фішингові атаки на Binance: як шахраї намагаються обдурити користувачів через SMS

Новий фішинг-скандал через SMS, пов`язаний з хакерською атакою на Bybit, тепер націлюється на клієнтів біржі Binance. Ентузіаст Web3 та крипто-підприємець Джо Чжоу повідомив про нове шахрайство через SMS, яке стосується біржі Binance. Відповідно до слів жертви, хакер надіслав SMS з звичного номера Binance, з якого зазвичай надходять коди підтвердження, та намагався підштовхнути його до переведення своїх активів у гаманець SafePal.

Фішингова SMS-атака, пов`язана з біржею Binance, знову з`явилася через кілька днів після того, як Bybit зазнала одного з найбільших хакерських нападів в історії криптовалют. Джо Чжоу, експерт у сфері Web3 з Гонконгу, підкреслив цю техніку хакерства у пості на LinkedIn, розповівши про свій досвід жертви фішингового повідомлення.

Згідно з інформацією Джо Чжоу, шахраї надіслали йому повідомлення через звичний номер біржі Binance, з якого він зазвичай отримує коди підтвердження. У повідомленні йшлося про те, що до його рахунку Binance намагаються отримати доступ з Північної Кореї, що змусило його вжити термінових заходів, щоб спробувати врятувати свої кошти від виведення з його гаманця Binance після інциденту з Bybit.

Джо Чжоу пояснив, що він миттєво зателефонував на номер, з якого надійшло SMS, і відповіла людина, яку він вважав з сильним британським акцентом. Підозрюваний шахрай інструктував Джо Чжоу налаштувати гаманець SafePal, стверджуючи, що постачальник гаманців уклав партнерство з Binance. Шахрай надіслав Джо Чжоу статтю, опубліковану Binance про гаманець SafePal, та зумів переконати його, що партнерство є реальним.

Потім шахрай постійно запитував Джо Чжоу, скільки коштів у нього на рахунку Binance, і просив перевести всі кошти на новостворений гаманець SafePal. Джо Чжоу, не підозрюючи про шахрайство, почав переводити кошти до нового гаманця відповідно до вказівок хакера. Однак він відчував якусь невиразність ситуації і вирішив проконсультуватися зі своїм другом, який працює в Binance. Друг миттєво повідомив йому, що його обманюють.

“Я дотримувався інструкцій щодо налаштування гаманця і почав виводити свої кошти з рахунку на Binance. Але я вже відчував, що щось не так. На щастя, у мене є хороший друг Карлос М. з Binance. Я перевірив з ним і зрозумів, що став жертвою шахрайства.”

Джо Чжоу почав переводити кошти з гаманця SafePal у спробі повернути свої цифрові активи. Відповідно до свідчень жертви, шахрай зрозумів, що він переказує кошти назад на рахунок Binance і також почав переміщувати кошти.

Чжоу пояснив, що врешті-решт в нього закінчилися кошти на компенсацію транзакцій під час останньої операції, після чого хакер надіслав трохи ETH як плату за газ для гаманця і вивів залишок коштів. В кінці всього цього, Чжоу сказав, що втратив лише 200 доларів і застеріг свою аудиторію на LinkedIn бути розумними та завжди бути на сторожі.

Атаки через підробку біржі Binance не є новими

Цей тип фішингової атаки не є новинкою для біржі Binance. Binance Risk Sniper, перевірений офіційний акаунт Binance, опублікував статтю у листопаді 2024 року, в якій детально описується подібна фішингова атака. Згідно зі статтею, фальшиві SMS-атаки Binance охоплювали користувачів у Швеції, Литві та інших європейських країнах.

У статті пояснюється, що шахраї підробляють Binance і надсилають SMS-повідомлення користувачам, неправдиво стверджуючи, що їхні рахунки мають порушення безпеки, такі як аномальні проблеми з API. Повідомлення мають на меті викликати паніку і тривогу серед користувачів Binance та спонукати їх спілкуватися безпосередньо з ними, як це нещодавно сталося з Джо Чжоу.

Шахраї потім переконують користувачів перевести свої кошти на TrustWallet, який вони стверджують, що забезпечить безпеку активів користувачів. Шахраї заздалегідь розробляють цей гаманець і надають жертвам його сид-фразу, представляючи його як безпечну альтернативу. На жаль, гаманець залишається під повним контролем шахраїв. Як тільки користувачі переводять свої кошти на цей TrustWallet, шахраї миттєво отримують доступ до активів за наданою сид-фразою і виводять кошти відразу.