Oszustwo „na Binance”: Polacy otrzymują podejrzane SMS-y

W ostatnich tygodniach użytkownicy kryptowalut stali się celem sprytnej kampanii phishingowej – oszustwo „na Binance”. Oszuści podszywają się pod platformę, wysyłając SMS-y z fałszywymi ostrzeżeniami o aktywnościach na koncie.

W rzeczywistości to tzw. oszustwo „na Binance”, czyli próba wyłudzenia danych i przejęcia środków. Jak działa ten schemat i jak się przed nim bronić?

Jak działa oszustwo “na Binance”?

Oszustwo „na Binance” zaczyna się od SMS-a, który wygląda jak oficjalna wiadomość od Binance. W polu nadawcy widnieje “Binance”, co zwiększa wiarygodność wiadomości. Treści SMS-ów są różne, ale zawsze dotyczą potencjalnych zagrożeń, takich jak logowanie z nowego urządzenia lub zmiana ustawień konta. W każdej wiadomości oszuści sugerują, by pilnie zadzwonić pod podany numer.

Przykładowe wiadomości – wysyłane w języku polskim lub angielskim – mogą brzmieć:

• “Twój kod weryfikacyjny to 353423. jeżeli to nie Ty, zadzwoń pod +48223072501.”
• “You’ve successfully linked a third-party app to your account. Call us at +48858760006.”

Oszuści celowo wzbudzają niepokój i poczucie pilności. Po nawiązaniu kontaktu, rozmowa zaczyna się od komunikatu automatycznego. Następnie “konsultant” pyta o szczegóły konta, takie jak saldo czy numer referencyjny. Twierdzą, iż działają w imieniu “sekcji reagowania w sytuacjach kryzysowych” lub “wsparcia technicznego”.

Jak oszuści zdobywają dostęp do środków?

W rozmowie oszuści instruują ofiarę, by zainstalowała aplikację TrustWallet. To rzeczywista aplikacja do obsługi kryptowalut, co ma zwiększyć wiarygodność ataku. Następnie proszą o wprowadzenie 12-wyrazowego klucza, który rzekomo ma “zabezpieczyć środki”. Tutaj oszustwo „na Binance” dochodzi do kulminacyjnego momentu.

W rzeczywistości klucz ten to dane prywatne portfela kryptowalutowego. Po jego wpisaniu oszuści uzyskują pełny dostęp do portfela i mogą natychmiast przelać środki na swoje konta. Ekspert ds. bezpieczeństwa, Adam Pichlak, wyjaśnia, iż ofiary są na bieżąco instruowane przez oszustów, co ogranicza czas na reakcję.

Jeśli ofiara przekaże klucz i środki, nie ma praktycznie możliwości ich odzyskania. Klucz prywatny daje pełną kontrolę nad portfelem, a przestępcy natychmiast wyprowadzają środki.

Jak się bronić przed oszustwem „na Binance”?

Eksperci ostrzegają, by zachować czujność wobec tego typu wiadomości. Poniżej znajdują się najważniejsze zasady ochrony:

• Ignoruj wiadomości z usług, których nie używasz. jeżeli nie masz konta na Binance, wiadomość jest fałszywa.
• Zaloguj się do oficjalnej aplikacji lub strony. Nie odpowiadaj na SMS-y ani nie dzwoń pod podane numery.
• Unikaj działania pod wpływem emocji. Oszuści celowo stosują socjotechnikę, by wywołać stres i pośpiech.
• Nie podawaj przez telefon danych konta. Dotyczy to stanu środków, loginów, czy haseł.

Podsumowanie

Phishingowe oszustwo “na Binance” to przykład wyrafinowanego phishingu, który celuje w użytkowników kryptowalut. Oszuści wykorzystują prawdziwe aplikacje, socjotechnikę i wzbudzanie emocji, by wyłudzić środki.

Kluczowe jest zachowanie spokoju i stosowanie zasad ograniczonego zaufania. Pamiętaj, iż dostawcy usług nigdy nie proszą o przekazywanie klucza prywatnego czy stanu konta przez telefon.

Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.

BeInCrypto Polska - Oszustwo „na Binance”: Polacy otrzymują podejrzane SMS-y