Энтузиаст Web3 и криптопредприниматель Джо Чжоу сообщил о новой фишинговой мошеннической схеме с использованием SMS-сообщений, связанной с биржей Binance . По словам жертвы, хакер отправил SMS-сообщение с обычного номера Binance , на который он обычно получает коды подтверждения, и попытался убедить его перевести свои активы на кошелек Safepal.
Спустя несколько дней после одной из крупнейших хакерских атак на криптовалютную биржу Bybit, вновь всплыла информация о фишинговых SMS-атаках, связанных с Binance публикации на LinkedIn после того, как сам стал жертвой фишингового сообщения.
По словам Джо Чжоу, мошенники отправили ему сообщение на обычный номер биржи Binance , по которому он обычно получает коды подтверждения. В сообщении его предупреждали, что доступ к его аккаунту Binance осуществляется из Северной Кореи, что побудило его немедленно принять меры, чтобы попытаться спасти свои средства от вывода из кошелька Binance после того, что произошло с Bybit.
Джо Чжоу объяснил, что он тут же позвонил по номеру, с которого было отправлено SMS, и трубку взял tron Binance . Мошенник отправил Джо Чжоу статью , опубликованную Binance , о кошельке SafePal и сумел убедить его в реальности этого партнерства.
Мошенник постоянно спрашивал Джо Чжоу, сколько денег у него на счету Binance , и уговаривал его перевести все средства на недавно созданный кошелек SafePal. Джо Чжоу, не подозревая о взломе, начал переводить средства на новый кошелек, следуя инструкциям хакера. Однако он был обеспокоен всей этой ситуацией и решил проконсультироваться со своим другом, работающим в Binance. Друг тут же сообщил ему, что его обманывают.
«Я следовал инструкциям по созданию кошелька и начал выводить средства со своего счета в Binance . Но я сразу почувствовал, что что-то не так. К счастью, у меня есть хороший друг Карлос М. из Binance. Я связался с ним и понял, что меня обманули»
~ Джо Чжоу
Джо Чжоу начал переводить средства из кошелька SafePal, пытаясь вернуть свои цифровые активы. По словам жертвы, мошенник понял, что переводит его средства обратно на Binance , и тоже начал их переводить.
Чжоу объяснил, что во время последней транзакции у него закончились средства на оплату газа, после чего хакер отправил на кошелек некоторое количество ETH в качестве газа и вывел оставшиеся средства. В конце концов, Чжоу сказал, что потерял всего 200 U, и предостерег свою аудиторию в LinkedIn быть осторожными и всегда быть начеку.
Взлом биржи Binance с целью выдачи себя за другое лицо — не новость
Этот тип фишинговых атак не является чем-то новым для Binance . Binance , верифицированный Binance , опубликовал статью , в которой подробно описывалась аналогичная фишинговая атака. Согласно статье, атака с использованием поддельных Binance охватила пользователей в Швеции, Литве и других европейских странах.
В статье объяснялось, что мошенники выдают себя за Binance и рассылают пользователям SMS-сообщения, ложно утверждая, что в их аккаунтах произошли нарушения безопасности, например, проблемы с API. Цель сообщений — посеять панику и тревогу среди пользователей Binance и побудить их связаться с ними напрямую, как это недавно произошло с Джо Чжоу.
Мошенники убеждают пользователей перевести свои средства на TrustWallet, который, по их утверждению, обеспечит безопасность активов пользователей. Мошенники заранее разрабатывают этот кошелек и предоставляют жертвам его сид-фразу, представляя его как безопасную альтернативу. К сожалению, кошелек остается под полным контролем мошенников . Как только пользователи переводят свои средства на этот TrustWallet, мошенники немедленно получают доступ к активам через предоставленную сид-фразу и мгновенно выводят их.
