Фишинговая SMS-атака на клиентов Binance: новый метод хакеров манипуляций с криптоактивами

Новая схема фишинга SMS, связанная с хакерством на Bybit, теперь нацелена на клиентов биржи Binance.

Энтузиаст Web3 и крипто-предприниматель Джо Чжоу сообщил о новой фишинговой SMS-атаке, связанной с биржей Binance. По словам жертвы, хакер отправил SMS-сообщение с обычного номера Binance, на который он обычно получает коды подтверждения, и попытался заманить его в переводе своих активов на кошелек Safepal.

Фишинговая SMS-атака, связанная с биржей Binance, снова активизировалась через несколько дней после того, как Bybit стал жертвой одного из крупнейших хакерских атак на криптобиржи в истории. Джо Чжоу, эксперт Web3 из Гонконга, указал на эту технику хакерства в посте на LinkedIn после того, как сам стал жертвой фишингового сообщения.

Согласно словам Джо Чжоу, мошенники отправили ему сообщение с обычного номера биржи Binance, на который он обычно получает свои коды подтверждения. В сообщении сообщалось, что к его аккаунту Binance осуществляется доступ из Северной Кореи, что побудило его незамедлительно предпринять действия, чтобы попытаться спасти свои средства от вывода с его кошелька Binance после произошедшего с Bybit.

Джо Чжоу объяснил, что сразу позвонил на номер, с которого пришло SMS, и человек с сильным британским акцентом ответил на звонок. Предполагаемый мошенник настоятельно рекомендовал Джо Чжоу создать кошелек SafePal, утверждая, что данный провайдер кошелька сотрудничает с Binance. Мошенник отправил Джо Чжоу статью, опубликованную Binance о кошельке SafePal, и сумел убедить его, что это партнерство действительно существует.

Затем мошенник постоянно спрашивал Джо Чжоу, сколько средств на его аккаунте Binance, и убеждал его перевести все средства на новосозданный кошелек SafePal. Джо Чжоу, не подозревая о хакерстве, начал переводить средства на новый кошелек, следуя инструкциям хакера. Однако он сомневался в правильности всей ситуации и решил проконсультироваться с другом, который работает в Binance. Друг сразу сообщил ему, что он попал в ловушку мошенников.

“Я следовал инструкциям по созданию кошелька и начал выводить свои средства из своего аккаунта Binance. Но я уже чувствовал, что что-то не так. К счастью, у меня есть хороший друг Карлос М. из Binance. Я проверил с ним и понял, что стал жертвой мошенников.”

Джо Чжоу начал переводить средства с кошелька SafePal в попытке вернуть свои цифровые активы. По словам жертвы, мошенник заметил, что он отправляет свои средства обратно на аккаунт биржи Binance, и тоже начал выводить средства.

Чжоу объяснил, что в конечном итоге у него не осталось средств для оплаты транзакций во время последней операции, после чего хакер отправил немного ETH в качестве газа на кошелек и вывел оставшиеся средства. В конце всей этой истории Чжоу сообщил, что он потерял всего 200 долларов и предостерег свою аудиторию на LinkedIn быть осторожными и всегда быть на страже.

Мошенничество на бирже Binance не ново.

Этот тип фишинговых атак не нов для биржи Binance. Верифицированный официальный аккаунт Binance Risk Sniper опубликовал статью в ноябре 2024 года, в которой подробно описывалась аналогичная фишинговая атака. Согласно данной статье, фальшивая SMS-атака Binance охватывала пользователей в Швеции, Литве и других европейских странах.

В статье объяснялось, что мошенники выдают себя за Binance и отправляют SMS-сообщения пользователям, ложно утверждая, что их аккаунты подверглись атакам безопасности, например, в виде аномальных проблем с API. Сообщения направлены на создание паники и тревоги среди пользователей Binance и навязывание их прямого общения с мошенниками, как это недавно произошло с Джо Чжоу.

Затем мошенники убеждают пользователей перевести свои средства на TrustWallet, который, по их словам, обеспечит безопасность активов пользователей. Мошенники заранее разрабатывают этот кошелек и предоставляют жертвам его сид-фразу, представляя его как безопасную альтернативу. К сожалению, кошелек остается под полным контролем мошенников. Как только пользователи переводят свои средства на этот TrustWallet, мошенники моментально получают доступ к активам через предоставленную сид-фразу и сразу же снимают средства.