Пользователи Binance столкнулись с новой схемой фишинга: мошенники отправляют поддельные SMS, маскируясь под официальные уведомления биржи. Сообщения появляются в том же чате, что и настоящие коды подтверждения, из-за чего пользователи воспринимают их как подлинные.
Предположительно, злоумышленники используют подмену номера (SMS Spoofing), взломали SMS-шлюз или работают с недобросовестными провайдерами сообщений. Web3-эксперт Джо Чжоу (Joe Zhou) первым рассказал о схеме в LinkedIn, как сам чуть не стал жертвой этой схемы.
Как мошенники выводят деньги
По его словам, он получил SMS якобы от Binance с предупреждением о входе в его аккаунт из Северной Кореи. Поддавшись панике, он позвонил по указанному в сообщении номеру, где ему ответил человек с британским акцентом, представившийся сотрудником Binance.
Злоумышленник заявил, что для защиты средств Чжоу необходимо срочно создать кошелек в SafePal, который он назвал «партнерским сервисом Binance». Затем он потребовал вывести туда все активы «для расследования».
Чжоу почти полностью выполнил инструкции, но вовремя заподозрил неладное. Он связался со своим знакомым из Binance Карлосом М. (Carlos M.), который подтвердил факт мошенничества.
Поняв, что стал жертвой атаки, Чжоу начал быстро выводить средства с нового кошелька обратно. Однако мошенник тоже заметил это и попытался опередить его, переводя активы на другие адреса. В итоге Чжоу потерял всего 200 USDT, но сумел спасти остальное.
Случаи получения таких сообщений подтверждают и другие пользователи. Венчурный капиталист Иван Иванов (Ivan V. Ivanov) рассказал, что аналогичные SMS пришли ему и его друзьям. Однако он сразу понял, что это мошенничество.
«Первым делом я проверил журнал безопасности в своем аккаунте Binance — никаких попыток входа с других устройств или IP-адресов не было. Конечно, у меня включены 2FA, аутентификатор и верификация IP. Кроме того, номер выглядел подозрительно — обычные гонконгские номера содержат восемь цифр после +852, а этот не соответствовал формату», — рассказал он.
Атака на Bybit
Атака произошла спустя несколько дней после крупнейшего взлома в истории криптовалют. 21 февраля хакеры вывели $1.5 млрд с биржи Bybit, используя поддельный интерфейс и вредоносный смарт-контракт для доступа к холодному кошельку платформы.
На момент написания статьи, Bybit уже восполнила потери в Ethereum и объявила награду до $140 млн за помощь в возвращении похищенных средств.
На фоне этих событий бывший CEO биржи Binance Чанпэн Чжао (Changpeng Zhao) обновил статью по безопасности Keep Your Crypto #SAFU. Если вы ее не читали, вероятно, сейчас самое время.
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.