Binance сообщила об активизации мошенников, которые рассылают пользователям поддельные SMS от имени биржи. Цель таких сообщений – заставить человека поверить, что его аккаунт находится под угрозой, и побудить его перейти по вредоносной ссылке или позвонить на фальшивый номер «поддержки».
Как выглядят фейковые сообщения
Мошеннические SMS часто отображаются в телефоне как будто отправленные от имени Binance. Это создает ложное ощущение легитимности. В сообщениях могут быть предупреждения о входе с нового устройства, якобы попытке вывода средств или просьба срочно связаться с «технической поддержкой» по указанному номеру. Также могут быть ссылки на поддельные сайты.
Какие сообщения получали пользователи:
- Уведомление о входе с нового устройства в Пекине и просьбу перезвонить, если это были не вы.
- Предупреждение о выводе средств из Карачи (Пакистан) и предложение связаться с номером из другого региона.
- Ссылка для отмены «неавторизованного вывода средств» с фальшивым доменом, имитирующим Binance.
Комментарий Binance
По словам представителей компании, биржа никогда не просит пользователей звонить по номерам из SMS, не отправляет ссылки для подтверждения через текстовые сообщения и не запрашивает seed-фразы или приватные ключи через телефон, email или сообщения.
Единственный допустимый формат SMS от Binance – это одноразовый код подтверждения с антифишинг-фразой. Такие сообщения не содержат ссылок и контактных номеров.
Ответные меры
По информации от Alva (@AlvaApp), Binance использует комплексную защиту от фишинга. Среди мер – антифишинговые коды в email-рассылках, двухфакторная аутентификация через приложение, информационные кампании по безопасности, а также сотрудничество с операторами связи в некоторых странах для блокировки вредоносных отправителей.
Алва отмечает, что всплески мошенничества часто совпадают с громкими событиями на крипторынке. Мошенники делают ставку на панику и эмоциональное состояние пользователя, поэтому основным способом защиты остается внимательность и холодный расчет.
Признаки мошенничества:
- Сообщение содержит ссылку или номер телефона.
- Вас просят срочно подтвердить действие или отменить транзакцию.
- В тексте есть упоминание незнакомых локаций или устройств.
- Сообщение пугает последствиями и требует немедленного ответа.
Если вы получили подозрительное сообщение от имени Binance, рекомендуется не переходить по ссылкам, не звонить по указанным номерам и проверить активность аккаунта напрямую через официальное приложение или сайт.
Ранее блокчейн-аналитик ZachXBT раскритиковал криптоэкосистему за неспособность самостоятельно расследовать взломы и возвращать похищенные средства. По его словам, индустрия нормализовала кражи и полностью перекладывает ответственность на правоохранительные органы, которые не справляются с объемом дел. Он привел десятки примеров нерешенных инцидентов, подчеркивая, что безопасность пользователей остается на минимальном уровне.
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.
