Zaufany

Oszustwo „na Binance”: Polacy otrzymują podejrzane SMS-y

2 minut
Zaktualizowane przez Jakub Dziadkowiec
Dołącz do Naszej Społeczności na Telegramie

W skrócie

  • Oszuści podszywają się pod Binance, wysyłając fałszywe SMS-y.
  • Atakujący zdobywają dostęp do portfela, wykorzystując klucz prywatny.
  • Ignorowanie podejrzanych wiadomości i ostrożność online mogą zapobiec utracie środków.
  • promo

W ostatnich tygodniach użytkownicy kryptowalut stali się celem sprytnej kampanii phishingowej – oszustwo „na Binance”. Oszuści podszywają się pod platformę, wysyłając SMS-y z fałszywymi ostrzeżeniami o aktywnościach na koncie.

W rzeczywistości to tzw. oszustwo „na Binance”, czyli próba wyłudzenia danych i przejęcia środków. Jak działa ten schemat i jak się przed nim bronić?

Jak działa oszustwo “na Binance”?

Oszustwo „na Binance” zaczyna się od SMS-a, który wygląda jak oficjalna wiadomość od Binance. W polu nadawcy widnieje “Binance”, co zwiększa wiarygodność wiadomości. Treści SMS-ów są różne, ale zawsze dotyczą potencjalnych zagrożeń, takich jak logowanie z nowego urządzenia lub zmiana ustawień konta. W każdej wiadomości oszuści sugerują, by pilnie zadzwonić pod podany numer.

Przykładowe wiadomości – wysyłane w języku polskim lub angielskim – mogą brzmieć:

  • “Twój kod weryfikacyjny to 353423. Jeśli to nie Ty, zadzwoń pod +48223072501.”
  • “You’ve successfully linked a third-party app to your account. Call us at +48858760006.”

Oszuści celowo wzbudzają niepokój i poczucie pilności. Po nawiązaniu kontaktu, rozmowa zaczyna się od komunikatu automatycznego. Następnie “konsultant” pyta o szczegóły konta, takie jak saldo czy numer referencyjny. Twierdzą, że działają w imieniu “sekcji reagowania w sytuacjach kryzysowych” lub “wsparcia technicznego”.

Jak oszuści zdobywają dostęp do środków?

W rozmowie oszuści instruują ofiarę, by zainstalowała aplikację TrustWallet. To rzeczywista aplikacja do obsługi kryptowalut, co ma zwiększyć wiarygodność ataku. Następnie proszą o wprowadzenie 12-wyrazowego klucza, który rzekomo ma “zabezpieczyć środki”. Tutaj oszustwo „na Binance” dochodzi do kulminacyjnego momentu.

W rzeczywistości klucz ten to dane prywatne portfela kryptowalutowego. Po jego wpisaniu oszuści uzyskują pełny dostęp do portfela i mogą natychmiast przelać środki na swoje konta. Ekspert ds. bezpieczeństwa, Adam Pichlak, wyjaśnia, że ofiary są na bieżąco instruowane przez oszustów, co ogranicza czas na reakcję.

Jeśli ofiara przekaże klucz i środki, nie ma praktycznie możliwości ich odzyskania. Klucz prywatny daje pełną kontrolę nad portfelem, a przestępcy natychmiast wyprowadzają środki.

Jak się bronić przed oszustwem „na Binance”?

Eksperci ostrzegają, by zachować czujność wobec tego typu wiadomości. Poniżej znajdują się najważniejsze zasady ochrony:

  • Ignoruj wiadomości z usług, których nie używasz. Jeśli nie masz konta na Binance, wiadomość jest fałszywa.
  • Zaloguj się do oficjalnej aplikacji lub strony. Nie odpowiadaj na SMS-y ani nie dzwoń pod podane numery.
  • Unikaj działania pod wpływem emocji. Oszuści celowo stosują socjotechnikę, by wywołać stres i pośpiech.
  • Nie podawaj przez telefon danych konta. Dotyczy to stanu środków, loginów, czy haseł.

Podsumowanie

Phishingowe oszustwo “na Binance” to przykład wyrafinowanego phishingu, który celuje w użytkowników kryptowalut. Oszuści wykorzystują prawdziwe aplikacje, socjotechnikę i wzbudzanie emocji, by wyłudzić środki.

Kluczowe jest zachowanie spokoju i stosowanie zasad ograniczonego zaufania. Pamiętaj, że dostawcy usług nigdy nie proszą o przekazywanie klucza prywatnego czy stanu konta przez telefon.

Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.

Najlepsze platformy dla krypto inwestorów
eToro eToro Wypróbuj
Najlepsze platformy dla krypto inwestorów
eToro eToro Wypróbuj
YouHodler YouHodler Wypróbuj
Najlepsze platformy dla krypto inwestorów
eToro eToro
YouHodler YouHodler
Wirex Wirex
dYdX dYdX
NEXO NEXO

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
Jakub-Dziadkowiec.png
Jakub Dziadkowiec
Redaktor naczelny BeInCrypto Polska. Profesor na międzynarodowym uniwersytecie w Lublinie. Autor 4 książek i ponad 20 artykułów naukowych. Od wielu lat pisze analizy, felietony i newsy z branży kryptowalut. Uczestnik i prelegent licznych konferencji oraz eventów sektora Web3 i blockchain w Polsce i Europie. Entuzjasta analizy on-chain, wojownik Bitcoina oraz wielki zwolennik idei decentralizacji. Duc in altum!
PRZECZYTAJ PEŁNE BIO
Sponsorowane
Sponsorowane