SMS-скамери атакували користувачів Binance «попередженнями» про хакерів
Зловмисники надсилають фейкові SMS, видаючи себе за біржу Binance, і спонукають користувачів перевести кошти на підроблену адресу, посилаючись на нібито загрозу з боку хакерів групи Lazarus. Про це повідомив гонконгський Web3-ентузіаст та підприємець Джо Чжоу.
Підприємець отримав повідомлення від Binance з того ж номера, з якого зазвичай надходили коди для верифікації. Йому повідомили про спробу входу в акаунт біржі з пристрою, що знаходиться в Північній Кореї.
Чжоу зателефонував на вказаний номер і отримав вказівки створити новий гаманець у сервісі SafePal та перевести туди кошти з Binance нібито на період розслідування інциденту.
Користувач послухався порад і почав переводити активи. Під час цього він запитав про ситуацію у знайомого працівника біржі і зрозумів, що став жертвою шахрайства, оскільки зловмисники мали доступ до його гаманця.
Чжоу зміг вивести частину коштів, поки злочинці не усвідомили, що їх викрили. Йому не вистачило коштів для завершення останньої транзакції; хакери встигли внести деяку кількість ETH на гаманець і забрати залишки токенів.
За словами потерпілого, в результаті фінансові втрати виявилися незначними, і він отримав «ще один корисний урок». Він повідомив правоохоронні органи та команду біржі про шахрайську діяльність.
Кілька користувачів LinkedIn відреагували на Чжоу, заявивши, що отримали подібні повідомлення. Не всім надходили попередження про спробу доступу з КНДР – одному з коментаторів написали про вхід з Парижа.
У листопаді 2024 року підроблені SMS від імені Binance були надіслані клієнтам у Європі. Зловмисники повідомляли про проблеми безпеки та пропонували користувачам вивести кошти «в надійне місце» – на підроблений гаманець.
Нагадаємо, минулого року експерти компанії SlowMist опублікували рейтинг причин, чому індивідуальні та інституційні інвестори втрачають свої цифрові активи.
