![[14.02.2025] Szkolenie on-line: Rachunkowość fundacji i stowarzyszeń w 2025 roku](https://www.podatki.biz/layoutv4/images/min2-logo_edukacja_biale.png){kind=logo}
![[JAN TAR/WYWIAD] Orlen z nową strategią. Jak zmieni się program Vitay? Co to oznacza dla sieci detalicznej oraz sprzedaży pozapaliwowej?](https://static.wiadomoscihandlowe.pl/images/2025/02/03/490132.webp?#)
![Luty '25 w Fabryce [Aktualizacja]](https://katedra.nast.pl/gfx/up1.gif)
Uważaj na takie wiadomości od „Binance”. Użytkownicy giełdy kryptowalut na celowniku oszustów
Odbiorca otrzymuje SMS-a z numeru Binance, informującego o podejrzanej aktywności na jego koncie. Oddzwania na podany w wiadomości numer i jest przekonany, że rozmawia z pracownikiem popularnej giełdy kryptowalut. Wykonuje polecenia i… traci pieniądze. To oszustwo, które pojawiło się już w grudniu ubiegłego roku, ale użytkownicy nadal otrzymują takie powiadomienia. Przestępcy atakują osoby, które mają […] Artykuł Uważaj na takie wiadomości od „Binance”. Użytkownicy giełdy kryptowalut na celowniku oszustów pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.
Odbiorca otrzymuje SMS-a z numeru Binance, informującego o podejrzanej aktywności na jego koncie. Oddzwania na podany w wiadomości numer i jest przekonany, że rozmawia z pracownikiem popularnej giełdy kryptowalut. Wykonuje polecenia i… traci pieniądze. To oszustwo, które pojawiło się już w grudniu ubiegłego roku, ale użytkownicy nadal otrzymują takie powiadomienia. Przestępcy atakują osoby, które mają konto na Binance – choć wiadomości trafiają też do tych, którzy z kryptowalutami nie mają nic wspólnego. Jak to dokładnie przebiega?
Spis treści
Oszustwo „na Binance”
Oszuści zaczynają od rozsyłania SMS-ów. Wiadomości wyglądają rzetelnie, bo są podpisane jako „Binance”, zresztą tak samo jak SMS-y wysyłane przez Binance do dwustopniowej autoryzacji. Przestępcy wykorzystali tu spoofing, a zastosowanie nazwy Binance spowodowało, że fałszywe wiadomości wpadają w telefonie w ten sam wątek co prawdziwe SMS-y od Binance. Nie ma więc podstaw, by sądzić, że jest to oszustwo.
To brzmi groźnie: SMS-y od „Binance”
Zobaczcie, co dzieje się dalej. Schemat przestępstwa opisał bowiem CERT Orange Polska. Wiadomość (w języku polskim lub angielskim) sugeruje, że coś dzieje się na koncie i wymaga naszej szybkiej reakcji. Ktoś za granicą zalogował się na konto albo wykryto logowanie na nowym urządzeniu, wpisano kod weryfikacyjny itp. Mamy to szybko zweryfikować, dlatego podano nawet numer telefonu (widnieje jako numer w Polsce, tj. +48), na który rzekomo „trzeba dzwonić”.
Tak na przykład brzmią fałszywe wiadomości:
- Your Binance API has been paired with Ledger Live. If this was NOT you, call +48223072543 immediately
- You have successfully updated a new device from Malaga, Spain. If this was NOT you, contact us immediately on +48338881084 Ref/BM6382
- A new device has logged in from Bucharest, Romania. NOT YOU? Please call us at +48223970181
- Contact us urgently on +48 22 307 29 84 if you did NOT sign into Binance from Lagos (Nigeria) REF/6389468.
Później wchodzi socjotechnika
Zazwyczaj najpierw odpala się komunikat o braku polskojęzycznej obsługi, a potem swoją rolę odgrywa konsultant, który w języku angielskim wypytuje o ostatnie logowanie czy wysokość środków na koncie. Po chwili zapowiada, że zaraz zadzwoni kolejny konsultant, który będzie z nami rozmawiał po polsku. I tak faktycznie się dzieje. Rozmowę prowadzi kolejny oszust, który przedstawi się np. jako wsparcie techniczne albo pracownik sekcji reagowania w sytuacjach kryzysowych.
Aby nas zweryfikować, oszust chce poznać nasz dokładny stan konta. Prawdopodobnie, gdy środków jest niewiele, nie będzie sobie nami zawracał głowy, ale gdy podamy kilkucyfrową kwotę, scam będzie kontynuowany. Otóż ofiara, aby ratować swoje pieniądze, zachęcana jest do zainstalowania aplikacji Trustwallet – ale nie z jakiegoś linku, tylko samodzielnie, bezpośrednio ze sklepu Play.
To nie hasło, to dostęp do twojego portfela
Następnie oszust podaje 12-wyrazowe „hasło”, które należy wpisać w zainstalowanej aplikacji, aby uzyskać dostęp do bezpiecznego konta. Co się stanie, jeśli faktycznie go wpiszemy? Jest to w istocie forma zapisu klucza prywatnego portfela.
Jeśli zostanie on wpisany i na to konto przelane zostaną środki, trafiają one tak naprawdę do portfela, którego właścicielem jest również przestępca. Wynika to z faktu, że ofiara i oszust współdzielą klucz prywatny portfela. I zapewne jeszcze w trakcie trwania rozmowy oszust od razu wyprowadzają środki na inne konto. Gratulacje, zostaliście oszukani.
Zabezpieczenie konta to podstawa, także w pracy. Firmowe loginy i dane są łakomym kąskiem dla hakerów. Dlatego warto zastanowić się, czy znamy własne zabezpieczenia. Wypełnijcie krótką ankietę, by sprawdzić swoją wiedzę. Ładuję…
Źródło: CERT Orange Polska, Sekurak. Zdjęcie otwierające: Bastian Riccardi / Pexels.com
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.
Artykuł Uważaj na takie wiadomości od „Binance”. Użytkownicy giełdy kryptowalut na celowniku oszustów pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.
