Криптоинвестор Джо Чжоу предупредил о новом виде фишинга, нацеленном на пользователей Binance. По его словам, мошенники рассылают SMS с номера, который обычно используется для верификации на бирже. В сообщении предлагают перевести активы на кошелёк SafePal.
Этот метод начал снова набирать обороты после недавнего крупного взлома Bybit. Чжоу сам попался на уловку и рассказал об этом в LinkedIn, чтобы предупредить других пользователей.
Пользователей обманывают через фишинговые SMS
Джо Чжоу рассказал, что мошенники отправили ему SMS с номера, который Binance использует для верификации. В сообщении утверждалось, что кто-то пытается войти в его аккаунт из Северной Кореи, и ему срочно нужно перевести средства, чтобы избежать потери активов. Это особенно актуально после взлома Bybit группировкой Lazarus.
Заподозрив неладное, Чжоу сразу перезвонил на этот номер. На другом конце ответил человек с сильным британским акцентом. Незнакомец представился сотрудником Binance и убедил Чжоу создать кошелёк SafePal, сказав, что это официальный партнёр биржи. Чтобы доказать свои слова, мошенник даже отправил ссылку на статью Binance о SafePal.
Мошенник продолжал расспрашивать Джо Чжоу о балансе на его аккаунте в Binance и уговаривал перевести все средства в новый кошелёк SafePal. Не подозревая подвоха, он начал выполнять инструкции злоумышленника. Однако в процессе у него закрались сомнения, и он решил посоветоваться со своим другом, который работает в Binance.
«Я следовал инструкциям, настроил кошелёк и начал выводить средства с Binance. Но уже тогда почувствовал, что что-то не так. К счастью, у меня есть друг в Binance. Я связался с ним и понял, что меня разводят», — написал Чжоу.
Когда он понял, что попал в ловушку, то попытался вернуть деньги, переведя их обратно на Binance. Однако мошенник заметил, что Чжоу выводит средства, и начал выводить их параллельно. В итоге последняя транзакция не прошла, так как у Чжоу не хватило средств на оплату комиссии за газ. Тогда хакер сам отправил немного ETH на кошелёк жертвы, чтобы забрать остатки.
В результате Чжоу потерял всего $200, но предостерёг подписчиков в LinkedIn: нужно быть внимательнее и проверять любую подозрительную активность.
Поддельные SMS от Binance использовались и раньше
Эта схема уже использовалась раньше. В ноябре 2024 года официальный аккаунт Binance Risk Sniper предупреждал о похожих атаках, от которых пострадали пользователи в Швеции, Литве и ряде других стран.
Мошенники отправляют SMS от имени Binance, утверждая, что аккаунт пользователя взломали или зафиксировали подозрительную активность. Главная цель создать панику и заставить жертву выйти с ними на связь. Именно так и попался Джо Чжоу.
После этого злоумышленники убеждают пользователя перевести деньги в TrustWallet, якобы для безопасности. На самом деле этот кошелёк создан самими злоумышленниками, и они заранее передают жертве его сид-фразу. Как только жертва отправляет деньги на этот кошелёк, мошенники моментально выводят их.
