Changpeng Zhao, dyrektor generalny Binance, napisał w na Twitterze, że realizowane jest "masowe oszustwo phishingowe za pośrednictwem SMS-a z linkiem do anulowania wypłat. Link prowadzi do strony phishingowej, która zbiera nasze dane uwierzytelniające, jak na poniższym zrzucie ekranu":

Według szefa Binance oszuści wysyłali wiadomości SMS do inwestorów kryptowalut. Informowali, że ktoś chce zrobić wypłatę z nieznanego adresu IP z naszego konta. Następnie prosili inwestorów, aby kliknęli wskazane łącze w celu anulowania żądania wypłaty. Nieświadomi użytkownicy mogli się nabrać i uwierzyć, że ktoś chce wypłacić środki z ich konta. Wówczas, podając odpowiednie dane, tak naprawdę przekazywali loginy i hasła oszustom - i wtedy dochodziło do kradzieży ich środków.

Sprawdź: Koparka kryptowalut

Zobacz również:

• Kolejny trudny kwartał kryptowalut
• FBI ostrzega - masowy atak phishingowy w USA

Zhao podkreślił, aby nigdy nie klikać w linki z SMS-ów. Binance takich linków po prostu nie wysyła - zawsze otrzymujemy jedynie kody dostępowe do wykorzystania, np. przy logowaniu.

Binance nie jest jedyną giełdą, która w ostatnim czasie była celem oszustów. W sierpniu ub.r. notowana na Nasdaq giełda kryptowalut Coinbase informowała o podobnym ataku phishingowym.

W przypadku Coinbase atak był nieco inny. Użytkownik otrzymywał SMS-a o treści: "Nowe logowanie. Nie ty? Wyłącz - i tu adres URL". Zdarzały się też wiadomości, że otrzymaliśmy trochę środków w formie transakcji BTC i musimy zweryfikować transakcję.

Zobacz: NFT

Platforma analityczna Chainalysis ujawniła, że w zeszłym roku oszuści zgarnęli łącznie 14 mld dolarów w kryptowalutach, stosując przeróżne ataki i wyłudzenia. Firma zauważyła przy tym, że najczęściej ofiarami padają Hindusi, którzy odwiedzili w zeszłym roku strony internetowe z oszustwami krypto prawie 10 milionów razy.