users-fall-victim-to-fraudulent-sms-attack

Пользователи Binance стали жертвами мошеннической SMS-атаки

Regulation&Security

03 марта 2025 г.

Несколько пользователей криптовалютной биржи Binance сообщили о мошеннической SMS-атаке, из-за которой они потеряли средства.

Мошенники использовали сложный метод: фишинговый текст появлялся в официальной ветке сообщений Binance, что делало его практически неотличимым от легитимных уведомлений биржи.

Рассказ пострадавшего о схеме мошенничества

Один из пострадавших пользователей, Джо Чжоу, рассказал о своей ситуации в публикации на LinkedIn. Он получил SMS с того же номера Binance, с которого ранее приходили коды верификации. В сообщении говорилось, что к его аккаунту пытаются получить доступ из Северной Кореи.

Встревоженный Чжоу позвонил по указанному номеру, где неизвестный представился партнером Binance и посоветовал создать кошелек SafePal. Мошенник сослался на статью, которая якобы подтверждала его слова. Он несколько раз спрашивал о криптоактивах Чжоу и настаивал на переводе всех средств для проведения «расследования».

Следуя инструкциям, Чжоу создал кошелек и начал выводить средства с Binance. Однако позже он заподозрил мошенничество и обратился к знакомому с биржи, который подтвердил, что это схема злоумышленников.

Чжоу попытался вернуть свои активы, но мошенник начал одновременно выводить средства. У него закончились средства для оплаты комиссии, а когда он попытался обменять ETH, его баланс был обнулен.

Методы злоумышленников

Директор по информационной безопасности (CISO) компании SlowMist заявил, что атака была сложной и технически продуманной. Он отметил, что мошенники могли использовать:

  • Спуфинг (подделка SMS). Они манипулировали номерами отправителей, внедряя мошеннические сообщения в настоящие переписки Binance.
  • Атаки на SMS-шлюзы. Использование уязвимостей операторов или сторонних поставщиков SMS-услуг.
  • Компрометацию цепочек поставок. Мошенники могли взломать шлюзы или сотрудничать с поставщиками SMS-услуг для подделки официальных ответов.

Эксперт отметил, что такие методы затрудняют обнаружение мошенничества и повышают риски для пользователей криптобиржи.


 

Другие новости