Шахраї знову атакують користувачів Binance
Криптоінвестор Джо Чжоу попередив про новий вид фішингу, націлений на користувачів Binance . За його словами, шахраї розсилають SMS із номера, який зазвичай використовується для верифікації на біржі. У повідомленні пропонують перевести активи на гаманець SafePal .
Цей метод почав знову набирати обертів після нещодавнього великого злому Bybit . Чжоу сам потрапив на прийом і розповів про це в LinkedIn , щоб попередити інших користувачів.
Користувачів дурять через фішингові SMS
Джо Чжоу розповів, що шахраї відправили йому SMS із номера, який Binance використовує для верифікації. У повідомленні стверджувалося, що хтось намагається увійти до його облікового запису з Північної Кореї , і йому терміново потрібно переказати кошти, щоб уникнути втрати активів. Це особливо актуально після зламу Bybit угрупованням Lazarus .
Запідозривши недобре, Чжоу одразу передзвонив на цей номер. На іншому кінці відповіла людина із сильним британським акцентом. Незнайомець представився співробітником Binance та переконав Чжоу створити гаманець SafePal , сказавши, що це офіційний партнер біржі. Щоб довести свої слова, шахрай навіть надіслав посилання на статтю Binance про SafePal .
Шахрай продовжував розпитувати Джо Чжоу про баланс на його обліковому записі в Binance і вмовляв перевести всі кошти в новий гаманець SafePal . Не підозрюючи каверзи, він почав виконувати інструкції зловмисника. Однак у процесі у нього закралися сумніви, і він вирішив порадитися зі своїм другом, який працює у Binance .
«Я дотримувався інструкцій, налаштував гаманець і почав виводити кошти з Binance. Але вже тоді відчув, що щось не таке. На щастя, у мене є друг у Binance. Я зв'язався з ним і зрозумів, що мене розводять», – написав Чжоу.
Коли він зрозумів, що потрапив у пастку, то спробував повернути гроші, перевівши їх назад на Binance . Проте шахрай зауважив, що Чжоу виводить кошти і почав виводити їх паралельно. У результаті остання транзакція не пройшла, оскільки Чжоу не вистачило коштів на оплату комісії за газ. Тоді хакер сам відправив трохи ETH на гаманець жертви, щоб забрати рештки.
В результаті Чжоу втратив лише $200 , але застеріг передплатників у LinkedIn : потрібно бути уважнішими і перевіряти будь-яку підозрілу активність.
Підроблені SMS від Binance використовувалися і раніше
Ця схема вже використовувалася раніше. У листопаді 2024 року офіційний обліковий запис Binance Risk Sniper попереджав про схожі атаки, від яких постраждали користувачі у Швеції, Литві та низці інших країн.
Шахраї відправляють SMS від імені Binance , стверджуючи, що обліковий запис користувача зламали або зафіксували підозрілу активність. Головна мета створити паніку та змусити жертву вийти з ними на зв'язок. Саме так і потрапив Джо Чжоу.
Після цього зловмисники переконують користувача перевести гроші в TrustWallet , нібито для безпеки. Насправді цей гаманець створений самими зловмисниками, і вони заздалегідь передають жертві його сід-фразу. Щойно жертва відправляє гроші на цей гаманець, шахраї моментально виводять їх.
Источник: coinspot.io
