Експерти попередили про хвилю фішингових SMS від імені Binance

Шахраї почали масову розсилку підроблених SMS-повідомлень від імені криптобіржі Binance, переконуючи користувачів терміново переказати свої кошти на “безпечні” гаманці через нібито загрозу злому з боку північнокорейської хакерської групи Lazarus. Про це повідомив гонконзький Web3-підприємець Джо Чжоу.

Чжоу розповів, що отримав SMS з номера, з якого зазвичай приходили коди верифікації Binance. У повідомленні стверджувалося, що в його акаунт нібито увійшли з пристрою в Північній Кореї. Йому запропонували зателефонувати за вказаним номером для отримання інструкцій. “Представник біржі”, який відповів на дзвінок, наполіг, щоб Чжоу створив новий гаманець у додатку SafePal і перевів туди свої активи до завершення розслідування.

Довірившись, підприємець почав переказ коштів. Однак, зв’язавшись зі співробітником Binance, він зрозумів, що потрапив у пастку. Чжоу встиг вивести частину активів, поки шахраї не здогадалися, що їх розкрили. Утім, хакери встигли перевести невелику суму Ethereum на гаманець, щоб оплатити останню транзакцію і забрати токени, що залишилися.

Після інциденту потерпілий заявив, що фінансові втрати виявилися незначними, і назвав це “ще одним хорошим уроком”. Він повідомив про подію як у правоохоронні органи, так і в службу безпеки Binance. Чжоу також зазначив, що інші користувачі в LinkedIn розповіли про схожі атаки — деяких попереджали про “зломи” з Парижа, а не з КНДР.

Схема, за словами Чжоу, нагадує попередні шахрайські кампанії. У листопаді 2024 року аналогічні підроблені SMS нібито від Binance отримали користувачі з Європи, де їх також переконували вивести кошти на сторонні гаманці. Раніше, у 2022 році, шахраї розсилали повідомлення про “підтвердження транзакції” з фальшивим посиланням для скасування, яке веде на фішинговий сайт.

Binance і правоохоронні органи продовжують розслідування, закликаючи користувачів перевіряти будь-які повідомлення через офіційні канали та не переходити за підозрілими посиланнями.