SMS-скамери атакували користувачів Binance «попередженнями» про хакерів

Зловмисники розсилають фейкові SMS від імені біржі Binance і закликають користувачів переказати кошти на підставну адресу, посилаючись на нібито ризик злому хакерами Lazarus Group. Про це повідомив гонконгський Web3-ентузіаст і підприємець Джо Чжоу.

Підприємець отримав повідомлення від імені Binance з того ж номера, з якого зазвичай приходили коди верифікації. Його попередили про вхід в акаунт біржі з пристрою в Північній Кореї.

Чжоу зателефонував за запропонованим номером і отримав інструкції створити новий гаманець у сервісі SafePal і вивести туди кошти з Binance нібито на час розслідування інциденту.

Користувач дослухався до вказівок і почав переводити активи. У процесі він запитав про ситуацію у знайомого співробітника біржі і зрозумів, що потрапив на шахраїв, які мали доступ до гаманця.

Чжоу встиг вивести частину коштів, поки зловмисники не зрозуміли, що їх розкрили. Йому не вистачило коштів для оплати останньої транзакції, хакери встигли внести на гаманець трохи ETH і забрати токени, що залишилися.

За словами потерпілого, у підсумку фінансові втрати виявилися мінімальними і оплатили «ще один хороший урок». Він повідомив правоохоронців і команду біржі про шахрайську активність.

Низка користувачів LinkedIn відповіли Чжоу, що отримали аналогічні повідомлення. Не всім видавали попередження про спробу доступу з КНДР – одному з коментаторів написали про вхід із Парижа.

У листопаді 2024 року підроблені SMS від імені Binance розіслали клієнтам з Європи. Зловмисники повідомляли про проблеми безпеки і пропонували користувачам вивести кошти «в надійне місце» – на підставний гаманець.

Нагадаємо, минулого року експерти компанії SlowMist представили рейтинг причин, через які індивідуальні та інституційні інвестори втрачають свої цифрові активи.