22:00, когда приходит SMS. Ты видишь отправителя: Binance, а содержание звучит тревожно: Обнаружена попытка входа... Если это не ты, позвони по номеру... Ты звонишь - и вот ты попался в ловушку мошенников.
🔥Аккаунт Binance с пожизненной 20% скидкой на комиссию! Проверьте!🔥
📱 Механизм спуфинга: SMS от "Binance"
Это не примитивный фишинг, который можно распознать по ошибке в домене. Это точно спроектированная ловушка, использующая слабости глобальной телекоммуникации. А также самый слабый элемент любой системы безопасности – ты.
Атаки на пользователей Binance хитры, поскольку преступники используют метод спуфинга. Это позволяет поддельному сообщению появиться в том же потоке SMS, что и подлинные коды проверки, отправленные биржей. Это создает ложное чувство доверия.
Содержание сообщения должно вызывать панику. Оно сигнализирует о якобы добавлении нового устройства, подозрительной активности или входе из экзотической страны. Обычно появляется фраза: «Это не ты?» или угроза блокировки аккаунта.
Со мной тоже такое случилось. У меня есть годы опыта в криптовалюте, но в первый момент я хотел перезвонить, когда получил такое SMS. К счастью, номер был занят (вероятно, звонила другая жертва). Через некоторое время я начал анализировать ситуацию и думать рационально, но кто знает - возможно, и я вначале попался бы на удочку... Эмоции действительно управляют нами.
Жертва подталкивается к немедленному перезвону по указанному номеру, вместо традиционного нажатия на вредоносную ссылку. Этот метод обходит антифишинговые фильтры. После перезвона она попадает к «консультанту», который использует классическую социальную инженерию: давление времени и обещание помощи. Ложный консультант, после якобы верификации, инструктирует жертву, как перевести средства на «безопасный кошелек».
Поскольку трудно убедить кого-то перевести средства на чужой счет, преступники вместо этого предлагают жертвам фразу seed кошелька, который они контролируют. Используя его, жертва должна создать новый кошелек и перевести туда средства. А поскольку seed дает доступ к нему, преступники быстро его опустошают.
❓ Как это возможно?!
Почему это работает, если биржи вроде Binance тратят миллиарды на безопасность? Ответ прост: проблема заключается не в них, а в телекоммуникационной архитектуре. Подмена отправителя (SMS спуфинг) возможна благодаря уязвимостям в протоколе SS7 (Сигнальная система №7). Операторы часто не проверяют, уполномочен ли отправитель SMS использовать название вроде «Binance». В результате телефон получателя автоматически группирует поддельное сообщение в тот же поток, что и настоящие сообщения.
Что хуже, эти атаки точно нацелены, а их вероятные источники – утечки данных. В Dark Web предлагались сотни тысяч записей с данными пользователей Binance и других бирж.
Хотя Польша уже ввела правила, направленные на блокировку спуфинга, мы все равно можем получать поддельные SMS. Поэтому остается только самооборона.
🛡️ Полезная технология: антифишинговый код
В ответ на атаки Binance расширила свою функцию Anti-Phishing Code, доступную ранее в электронных письмах, также на SMS-сообщения.
Это уникальный идентификатор, определяемый тобой (например, «КриптоЯн23»). Ты должен самостоятельно установить его в разделе Безопасность на своем аккаунте Binance. С этого момента каждое подлинное SMS или электронное письмо от Binance будет его содержать.
Если в сообщении его нет – это почти наверняка мошенничество (1% неопределенности оставляем на ошибку). Ты можешь это проверить, войдя на официальный сайт и проверив папку «Входящие».
🧠 Здравый смысл спасает от SMS-мошенничества
Технология помогает, но лучшая защита – это твое осознание. Ты должен внедрить принцип нулевого доверия:
Binance НИКОГДА не звонит тебе с просьбой предоставить seed, приватные ключи, коды 2FA, и не попросит перевести средства.
Проверяй все тревожные сообщения ТОЛЬКО через официальное мобильное приложение или веб-сайт. Вводи адрес вручную или используй сохраненную закладку, не нажимай на ссылки.
Мошенники используют панику и давление времени. Если сообщение тревожное, срочное и угрожает потерей средств – улыбнись и игнорируй его. Знаю, это трудно.
Крайне важно ознакомиться также с правилами безопасности, рекомендованными Binance.
🚨 Что делать, если ты стал жертвой?
Если же мы уже попались на удочку, нужно действовать.
Свяжись с поддержкой Binance через официальный чат или сайт, сообщая о происшествии и прося временно заморозить аккаунт.
Ты можешь отследить возможный поток средств с помощью таких инструментов, как BSCScan. Идентификация целевых кошельков может помочь на дальнейших этапах.
Необходимо подать заявление в полицию и в CERT Polska. Благодаря формальному заявлению, правоохранительные органы могут направить запрос в каждую биржу о заморозке средств, если они там оказались.
Тем не менее, ты должен учитывать, что если ты уже перевел свои криптовалюты или раскрыл пароли, то с большой вероятностью ты их не вернешь.
В мире, где телекоммуникационная инфраструктура устарела, а данные пользователей можно найти в Dark Web, ты должен быть готов к атакам. Наибольшее преимущество дает не изощренная техника, а обычный здравый смысл. Игнорируй подозрительные сообщения, и твои средства останутся там, где им и место.
