Користувачі Binance стали жертвами шахрайської SMS-атаки

Кілька користувачів криптовалютної біржі Binance повідомили про шахрайську SMS-атаку, через яку вони втратили кошти.

Шахраї використали складний метод: фішинговий текст з’являвся в офіційній гілці повідомлень Binance, що робило його майже невідрізним від легітимних сповіщень біржі.

Розповідь постраждалого про схему шахрайства

Один із постраждалих користувачів, Джо Чжоу, розповів про свою ситуацію у дописі на LinkedIn. Він отримав SMS із того ж номера Binance, з якого раніше надходили коди верифікації. У повідомленні йшлося, що до його акаунту намагаються отримати доступ із Північної Кореї.

Стривожений Чжоу зателефонував за вказаним номером, де невідомий представився партнером Binance і порадив створити гаманець SafePal. Шахрай послався на статтю, яка нібито підтверджувала його слова. Він кілька разів запитував про активи Чжоу і наполягав на переведенні всіх коштів для проведення «розслідування».

Дотримуючись інструкцій, Чжоу створив гаманець і почав виводити кошти з Binance. Однак згодом він запідозрив шахрайство і звернувся до знайомого з біржі, який підтвердив, що це схема зловмисників.

Чжоу спробував повернути свої активи, але шахрай почав одночасно виводити кошти. У нього закінчилися кошти для оплати комісії, а коли він намагався обміняти ETH, його баланс був обнулений.

Методи зловмисників

Директор з інформаційної безпеки (CISO) компанії SlowMist заявив, що атака була складною та технічно продуманою. Він зазначив, що шахраї могли використовувати:

• Спуфінг (підробка SMS). Вони маніпулювали номерами відправників, впроваджуючи шахрайські повідомлення у справжні розмови Binance.
• Атаки на SMS-шлюзи. Використання вразливостей операторів або сторонніх постачальників SMS-послуг.
• Компрометацію ланцюгів постачання. Шахраї могли зламати шлюзи або співпрацювати з постачальниками SMS-послуг для підробки офіційних відповідей.

Експерт зазначив, що такі методи ускладнюють виявлення шахрайства та підвищують ризики для користувачів криптобіржі.