• bitcoinBitcoin (BTC) $ 101,850.00
  • ethereumEthereum (ETH) $ 3,403.75
  • tetherTether (USDT) $ 0.999640
  • usd-coinUSDC (USDC) $ 0.999898
  • tronTRON (TRX) $ 0.291854
  • dogecoinDogecoin (DOGE) $ 0.178945
  • cardanoCardano (ADA) $ 0.574328
  • chainlinkChainlink (LINK) $ 15.63
  • bitcoin-cashBitcoin Cash (BCH) $ 495.93
  • stellarStellar (XLM) $ 0.286683
  • zcashZcash (ZEC) $ 546.45
  • leo-tokenLEO Token (LEO) $ 9.20
  • litecoinLitecoin (LTC) $ 100.22
  • hedera-hashgraphHedera (HBAR) $ 0.175657
  • moneroMonero (XMR) $ 364.55
  • crypto-com-chainCronos (CRO) $ 0.127631
  • daiDai (DAI) $ 1.00
  • okbOKB (OKB) $ 123.75
  • ethereum-classicEthereum Classic (ETC) $ 16.80
  • kucoin-sharesKuCoin (KCS) $ 12.78
  • algorandAlgorand (ALGO) $ 0.180120
  • vechainVeChain (VET) $ 0.017327
  • cosmosCosmos Hub (ATOM) $ 3.00
  • dashDash (DASH) $ 78.96
  • tezosTezos (XTZ) $ 0.677567
  • iotaIOTA (IOTA) $ 0.146769
  • true-usdTrueUSD (TUSD) $ 0.995714
  • decredDecred (DCR) $ 24.68
  • neoNEO (NEO) $ 5.57
  • basic-attention-tokenBasic Attention (BAT) $ 0.216739
  • qtumQtum (QTUM) $ 1.95
  • eosEOS (EOS) $ 0.301349
  • ravencoinRavencoin (RVN) $ 0.011593
  • 0x0x Protocol (ZRX) $ 0.212702
  • iconICON (ICX) $ 0.083466
  • ontologyOntology (ONT) $ 0.090089
  • wavesWaves (WAVES) $ 0.708775
  • paxos-standardPax Dollar (USDP) $ 0.999874
  • liskLisk (LSK) $ 0.204104
  • huobi-tokenHuobi (HT) $ 0.312440
  • bitcoin-goldBitcoin Gold (BTG) $ 1.07
  • augurAugur (REP) $ 1.67
  • nemNEM (XEM) $ 0.001196
Безопасность

В Binance сообщили о волне SMS-атак на пользователей в Украине и дали советы по защите

20.09.2025

  • В Украине участились случаи мошеннических атак с подменой сообщений — биржа Binance фиксирует все больше подобных обращений от пользователей.
  • Команда платформы напомнила о базовых правилах безопасности и основных способах защититься.

В Украине SMS-атаки мошенников фиксируются все чаще: подмена сообщений стала одной из самых распространенных схем обмана пользователей за последние месяцы, рассказали Incrypted в службе поддержки криптовалютной биржи Binance. Как рассказали представители платформы, команда зафиксировала множество обращений с этой проблемой.

«Несмотря на появление сотен современных приложений для аутентификации, SMS остаются основным способом подтверждения операций для миллионов пользователей. Мошенники научились встраивать фейковые SMS в те же чаты, где вы получаете официальные уведомления от банков или бирж. Тот же номер. Та же ветка сообщений. Совсем другие намерения», — отмечают в Binance.

Почему это опасно

SMS-подмена (spoofing) — это техника, при которой мошенники отправляют сообщения от «чужого» имени. Телефон не отличает настоящее сообщение от подделки и объединяет все в одну ветку. В результате пользователь видит фейковое SMS рядом с официальными уведомлениями — от банка, мобильного оператора или онлайн-сервиса и верит в его подлинность.

«Дальше все идет по сценарию: звонок на «горячую линию», ввод данных или перевод денег», — говорят в Binance.

Вся схема держится на психологии, отмечают в команде биржи: создать панику («ваш аккаунт под атакой»), добавить срочности («немедленно позвоните»), смешать настоящее и фейковое и пользователь сам совершает нужные действия.

Как это работает

  • Слабые SMS-шлюзы. Часть провайдеров позволяет подменять идентификатор отправителя.
  • VoIP-сервисы. Интернет-телефония дает возможность указать любое имя отправителя.
  • Серые каналы. Некоторые поставщики массовых рассылок сотрудничают с мошенниками и помогают встраивать фейковые сообщения в «доверенные» каналы.

Реальная история: один из пользователей биржи получил SMS о «подозрительных входах из разных городов». Сообщение появилось в той же ветке, что и настоящие уведомления от биржи. В панике он позвонил по указанному номеру.

«Дальше мошенники сыграли тонко: одновременно инициировали реальный запрос на восстановление пароля в Binance, чтобы подтвердить свою «легенду». В разговоре они предложили «защитить средства» и перевести их на кошелек, к которому дали seed-фразу. На самом деле это был их собственный кошелек. Если бы жертва поддалась давлению, ее деньги оказались бы у мошенников», — подчеркнули в Binance.

Скриншоты: Binance.

Как защититься

Замечайте «красные флажки»:

  • призывы действовать немедленно: «позвоните прямо сейчас» или «срочно подтвердите данные»;
  • SMS с подозрительными ссылками, ведущими не на официальный сайт;
  • сообщения без вашего уникального маркера безопасности (кода или ID пользователя).

Соблюдайте простые правила:

  1. Все действия — только в приложении или на официальном сайте. Любые настройки или операции с аккаунтом нужно выполнять только через проверенные каналы. Никакие «горячие линии» из случайных SMS или ссылки не являются безопасными.
  2. Проверяйте Anti-Phishing Code. Если вы его установили, он появляется в каждом официальном сообщении. Если нет — в SMS автоматически добавляется ваш User ID. Если маркера нет — это красный флаг.
  3. Не спешите. Мошенники играют на срочности. Всегда делайте паузу и проверяйте информацию через официальные каналы.
  4. Образованность — лучшее оружие. Лучший способ противодействовать — быть информированным. Следите за новостями в сфере киберзащиты и читайте материалы о типичных мошеннических схемах, чтобы распознать угрозу еще до того, как она коснется вас.

«Технология не может защитить от всего. Даже лучшие технические фильтры не остановят мошенников, если пользователь сам отдает им доступ. Поэтому знания и осторожность становятся главным щитом. В мире Web3 каждая минута важна: достаточно одного поддельного SMS, чтобы потерять все. Не позволяйте мошенникам играть на доверии. Установите свои правила безопасности и следуйте им», — подытожили в Binance.

Источник

20.09.2025

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»