|
Мошенники снова атакуют пользователей криптовалютных платформ, используя фейковые сообщения от имени Binance. Недавно злоумышленники рассылали SMS с предупреждениями о взломе аккаунтов, убеждая пользователей перевести средства на подставные кошельки.
Как работают мошеннические SMS?
Злоумышленники используют поддельные SMS, которые выглядят так, будто отправлены официальным номером Binance. В сообщении пользователю сообщают о якобы подозрительной активности в его аккаунте, например, о входе с устройства из Северной Кореи или другого подозрительного региона.
Пример схемы мошенничества:
1. Отправка SMS: жертва получает сообщение с «предупреждением» о взломе и рекомендацией срочно принять меры.
2. Ложная поддержка: в тексте SMS указывается номер телефона или ссылка на контакт с мошенниками.
3. Манипуляция: злоумышленники убеждают пользователя создать новый кошелек (например, в SafePal) и перевести туда средства якобы для их защиты.
4. Кража средств: как только средства оказываются на кошельке, доступ к нему получают мошенники и выводят активы.
Реальный случай атаки
Web3-энтузиаст Джо Чжоу из Гонконга рассказал, как получил такое SMS с предупреждением о входе из Пхеньяна (КНДР). Сообщение пришло с того же номера, что обычно используется Binance для отправки кодов верификации.
После звонка по указанному в SMS номеру «представитель поддержки» убедил его перевести средства на новый кошелек в SafePal. Во время перевода Чжоу заподозрил неладное и связался с сотрудником Binance. Оказалось, что сообщение было фальшивым, а злоумышленники уже получили доступ к его активам. К счастью, ему удалось вывести часть средств, но остаток все же был украден.
Другие пользователи LinkedIn также подтвердили получение аналогичных сообщений, но с разными предлогами — в одном из случаев указывался вход из Парижа.
Как защититься от подобных атак?
Чтобы не стать жертвой мошенников, следуйте этим рекомендациям:
- Не доверяйте SMS-сообщениям о проблемах безопасности аккаунта Binance. Binance не запрашивает переводы на внешние кошельки через SMS.
- Проверяйте официальные источники. Если получили подобное сообщение, зайдите на официальный сайт Binance и проверьте уведомления в личном кабинете.
- Не переходите по подозрительным ссылкам и не звоните по номерам из SMS.
- Используйте двухфакторную аутентификацию (2FA) и включите дополнительные меры защиты учетной записи.
- Сообщайте о мошеннических схемах. Если получили подозрительное сообщение, уведомите поддержку Binance и правоохранительные органы.
Мошенники постоянно придумывают новые способы обмана пользователей криптовалютных платформ. Фальшивые SMS от имени Binance — один из примеров социальной инженерии, где злоумышленники используют страх и доверие к крупным компаниям, чтобы украсть средства. Будьте внимательны, проверяйте информацию в официальных источниках и не поддавайтесь на уловки мошенников!
| 
