W ostatnich tygodniach użytkownicy kryptowalut stali się celem sprytnej kampanii phishingowej – oszustwo „na Binance”. Oszuści podszywają się pod platformę, wysyłając SMS-y z fałszywymi ostrzeżeniami o aktywnościach na koncie.
W rzeczywistości to tzw. oszustwo „na Binance”, czyli próba wyłudzenia danych i przejęcia środków. Jak działa ten schemat i jak się przed nim bronić?
Jak działa oszustwo “na Binance”?
Oszustwo „na Binance” zaczyna się od SMS-a, który wygląda jak oficjalna wiadomość od Binance. W polu nadawcy widnieje “Binance”, co zwiększa wiarygodność wiadomości. Treści SMS-ów są różne, ale zawsze dotyczą potencjalnych zagrożeń, takich jak logowanie z nowego urządzenia lub zmiana ustawień konta. W każdej wiadomości oszuści sugerują, by pilnie zadzwonić pod podany numer.
Przykładowe wiadomości – wysyłane w języku polskim lub angielskim – mogą brzmieć:
- “Twój kod weryfikacyjny to 353423. Jeśli to nie Ty, zadzwoń pod +48223072501.”
- “You’ve successfully linked a third-party app to your account. Call us at +48858760006.”
Oszuści celowo wzbudzają niepokój i poczucie pilności. Po nawiązaniu kontaktu, rozmowa zaczyna się od komunikatu automatycznego. Następnie “konsultant” pyta o szczegóły konta, takie jak saldo czy numer referencyjny. Twierdzą, że działają w imieniu “sekcji reagowania w sytuacjach kryzysowych” lub “wsparcia technicznego”.
Jak oszuści zdobywają dostęp do środków?
W rozmowie oszuści instruują ofiarę, by zainstalowała aplikację TrustWallet. To rzeczywista aplikacja do obsługi kryptowalut, co ma zwiększyć wiarygodność ataku. Następnie proszą o wprowadzenie 12-wyrazowego klucza, który rzekomo ma “zabezpieczyć środki”. Tutaj oszustwo „na Binance” dochodzi do kulminacyjnego momentu.
W rzeczywistości klucz ten to dane prywatne portfela kryptowalutowego. Po jego wpisaniu oszuści uzyskują pełny dostęp do portfela i mogą natychmiast przelać środki na swoje konta. Ekspert ds. bezpieczeństwa, Adam Pichlak, wyjaśnia, że ofiary są na bieżąco instruowane przez oszustów, co ogranicza czas na reakcję.
Jeśli ofiara przekaże klucz i środki, nie ma praktycznie możliwości ich odzyskania. Klucz prywatny daje pełną kontrolę nad portfelem, a przestępcy natychmiast wyprowadzają środki.
Jak się bronić przed oszustwem „na Binance”?
Eksperci ostrzegają, by zachować czujność wobec tego typu wiadomości. Poniżej znajdują się najważniejsze zasady ochrony:
- Ignoruj wiadomości z usług, których nie używasz. Jeśli nie masz konta na Binance, wiadomość jest fałszywa.
- Zaloguj się do oficjalnej aplikacji lub strony. Nie odpowiadaj na SMS-y ani nie dzwoń pod podane numery.
- Unikaj działania pod wpływem emocji. Oszuści celowo stosują socjotechnikę, by wywołać stres i pośpiech.
- Nie podawaj przez telefon danych konta. Dotyczy to stanu środków, loginów, czy haseł.
Podsumowanie
Phishingowe oszustwo “na Binance” to przykład wyrafinowanego phishingu, który celuje w użytkowników kryptowalut. Oszuści wykorzystują prawdziwe aplikacje, socjotechnikę i wzbudzanie emocji, by wyłudzić środki.
Kluczowe jest zachowanie spokoju i stosowanie zasad ograniczonego zaufania. Pamiętaj, że dostawcy usług nigdy nie proszą o przekazywanie klucza prywatnego czy stanu konta przez telefon.
Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.
eToro
eToro
eToro
eToro
YouHodler
Wirex
dYdX
NEXO
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
