Il est 22h00 lorsque le SMS arrive. Vous voyez l'expéditeur : Binance, et le contenu semble alarmant : Tentative de connexion détectée... Si ce n'est pas vous, appelez le numéro... Vous composez - et vous venez de tomber dans le piège des escrocs.
🔥Compte Binance avec une réduction à vie de 20 % sur les commissions ! Vérifiez !🔥
📱 Mécanisme de spoofing : SMS de "Binance"
Ce n'est pas un phishing primitif, que l'on peut reconnaître par une faute de frappe dans le domaine. C'est un piège conçu avec précision, qui exploite les faiblesses de la télécommunication mondiale. Et aussi l'élément le plus faible de tout système de sécurité – Vous.
Les attaques contre les utilisateurs de Binance sont sournoises, car les criminels utilisent la méthode de spoofing. Cela permet à un faux message d'apparaître dans le même fil de SMS que les codes de vérification authentiques, envoyés par la bourse. Cela crée un faux sentiment de confiance.
Le contenu du message vise à créer de la panique. Il alerte sur l'ajout présumé d'un nouvel appareil, une activité suspecte ou une connexion depuis un pays exotique. En général, on retrouve la phrase : « Ce n'est pas toi ? » ou une menace de blocage de compte.
Cela m'est aussi arrivé. J'ai des années d'expérience en crypto, mais dans un premier temps, j'ai voulu rappeler quand j'ai reçu un tel SMS. Heureusement, le numéro était occupé (probablement que c'était une autre victime qui appelait). Après un moment, j'ai commencé à analyser la situation et à penser rationnellement, mais qui sait - peut-être que moi aussi je me serais laissé prendre au début... Les émotions nous contrôlent vraiment.
La victime est incitée à rappeler immédiatement le numéro fourni, au lieu de cliquer traditionnellement sur un lien malveillant. Cette méthode contourne donc les filtres anti-phishing. En rappelant, elle se retrouve avec un « consultant », qui utilise la classique technique de manipulation : pression temporelle et promesse d'aide. Le faux conseiller, après une prétendue vérification, instruit la victime sur la manière de transférer des fonds vers un « portefeuille sécurisé ».
Comme il est difficile de convaincre quelqu'un de transférer des fonds sur un autre compte, les voleurs donnent aux victimes à la place une phrase seed du portefeuille qu'ils contrôlent. En l'utilisant, la victime est censée créer un nouveau portefeuille et y transférer des fonds. Et comme le seed donne accès, les criminels le vident instantanément.
❓ Comment est-ce possible ?!
Pourquoi cela fonctionne-t-il, alors que des bourses comme Binance dépensent des milliards pour la sécurité ? La réponse est simple : le problème se situe en dehors d'elles, dans l'architecture télécom. L'usurpation d'expéditeur (spoofing SMS) est possible grâce à des failles dans le protocole SS7 (Signaling System No.7). Les opérateurs ne vérifient souvent pas si l'expéditeur du SMS est autorisé à utiliser un nom tel que « Binance ». En conséquence, le téléphone du destinataire regroupe automatiquement le faux message dans le même fil que les véritables communications.
Pire encore, ces attaques sont précisément ciblées, et leurs sources probables sont des fuites de données. Sur le Dark Web, des centaines de milliers d'enregistrements avec des données d'utilisateurs de Binance et d'autres bourses ont été proposés à la vente.
Bien que la Pologne ait déjà mis en place des réglementations visant à bloquer le spoofing, nous pouvons toujours recevoir de faux SMS. Il ne nous reste donc qu'à nous défendre.
🛡️ Technologie utile : code anti-phishing
En réponse aux attaques, Binance a élargi sa fonction de Code Anti-Phishing, disponible auparavant dans les e-mails, également aux messages SMS.
C'est un identifiant unique, défini par toi (par exemple, « KryptoJan23 »). Tu dois le définir toi-même dans la section Sécurité de ton compte Binance. À partir de ce moment, chaque SMS ou e-mail authentique de Binance le contiendra.
Si le message ne l'indique pas - c'est presque certainement une arnaque (nous laissons 1 % d'incertitude pour l'erreur). Tu peux le vérifier en te connectant au site officiel et en consultant ta boîte de réception.
🧠 Le bon sens protège contre les arnaques SMS
La technologie aide, mais la meilleure défense est ta conscience. Tu dois appliquer le principe de zéro confiance :
Binance N'APPELLE JAMAIS pour te demander de fournir un seed, des clés privées, des codes 2FA, ni ne te demandera de transférer des fonds.
Vérifie tous les messages d'alerte UNIQUEMENT via l'application mobile officielle ou le site web. Saisis l'adresse manuellement ou utilise un signet enregistré, ne clique pas sur les liens.
Les escrocs exploitent la panique et la pression du temps. Si le message est alarmant, urgent et menace de perte de fonds - souris et ignore ce message. Je sais, c'est difficile.
Koniecznie zapoznaj się też z les principes de sécurité, zalecanymi przez Binance.
🚨 Que faire si tu es victime ?
Cependant, si nous nous sommes déjà laissés avoir, il faut agir.
Contacte le support de Binance via le chat officiel ou le site, en signalant l'incident et en demandant le gel temporaire de ton compte.
Tu peux suivre d'éventuels flux de fonds en utilisant des outils comme BSCScan. Identifier les portefeuilles cibles peut aider dans les étapes ultérieures.
Il est nécessaire de déposer un rapport à la police et au CERT Polska. Grâce à une plainte formelle, les autorités peuvent demander à chaque bourse de geler les fonds, s'ils y ont été transférés.
Tu dois cependant être conscient que si tu as déjà transféré tes cryptomonnaies ou divulgué tes mots de passe, il y a de fortes chances que tu ne les récupères pas.
Dans un monde où l'infrastructure télécom est obsolète et où les données des utilisateurs peuvent être trouvées sur le Dark Web, tu dois être préparé aux attaques. Le plus grand avantage n'est pas une technique sophistiquée, mais un simple bon sens. Ignore les messages suspects et tes fonds resteront là où ils doivent être.
