Злоумышленники рассылают фейковые SMS от имени Binance, убеждая пользователей перевести средства на подставной адрес под предлогом угрозы хакеров Lazarus. Об этом сообщил Web3-энтузиаст и предприниматель Джо Чжоу.
Он получил SMS с предупреждением о входе в аккаунт с устройства из КНДР. Сообщение пришло с того же номера, с которого ранее поступали коды верификации Binance, что сделало мошенничество более убедительным. Позвонив по указанному номеру, Чжоу получил инструкции создать кошелек в SafePal и вывести туда средства якобы для их защиты на время расследования.
Мошенники атакуют пользователей Binance через фейковые SMS
Начав перевод, предприниматель решил уточнить ситуацию у знакомого сотрудника Binance и осознал, что столкнулся с мошенничеством. Он успел вывести часть активов, но злоумышленники, заметив это, перевели на кошелек немного ETH, чтобы завершить последнюю транзакцию, и похитили оставшиеся токены.
Чжоу отметил, что его финансовые потери были минимальными, но ситуация стала для него ценным уроком. Он сообщил о мошенничестве в Binance и правоохранительные органы, предупредив других пользователей о риске подобных атак.
Позже пользователи LinkedIn подтвердили, что также получали подобные SMS. При этом злоумышленники не всегда упоминали КНДР — в некоторых случаях указывались другие страны, например, Франция.
Бывший директор Binance предупредил о критической уязвимости MacBook
