Oszustwo “na Binance” – szczegółowa analiza
W ostatnich tygodniach w mediach internetowych i społecznościowych można zauważyć sporo informacji na temat dziwnych SMS-ów, rzekomo od Binance. CERT Orange Polska przyjrzał się tematowi bardzo dokładnie. W efekcie dowiedzieliśmy się na czym dokładnie polega to oszustwo!
Zaczyna się od SMS-a. W polu nadawcy widnieje nadpis „Binance”. Treści mogą być różne, ale zawsze dotyczą aktywności na koncie. Oszuści stosują rzadko używaną socjotechniczną sztuczkę, sugerującą, że już stało się coś potencjalnie złego, a odbiorca SMS-a może to odwrócić jeśli natychmiast zadzwoni. Warto zwrócić uwagę, że treść wiadomości może być zarówno po polsku, jak i w języku angielskim.
Przykłady wiadomości:
Twoj kod weryfikacyjny logowania to 353423. Jesli to nie Ty, zadzwon pod +48223072501 natychmiast. REF/53642.
A new d3vice h4s logg3d in fr0m Bucharest, Romania. N0T Y0U? Please c4ll us at +48223970181
You have successfully updated a new device from Malaga, Spain. If this was NOT you, contact us immediately on +48858760006 Ref/BM6382
You’ve successfully linked a third-party app to your account allowing direct access to your funds. If you didn’t authorize this, call us at +48223072899
Zatem zadzwoniliśmy.
Najpierw po angielsku, potem po polsku
Na początku połączenia automatyczny komunikat poinformował nas, że obsługa polskojęzyczna jest obecnie niedostępna i zostaniemy przełączeni do anglojęzycznej. Spotkaliśmy się jednak z przypadkiem, gdy rozmowa zaczyna się od razu od języka polskiego.
Po odebraniu konsultant zadał kilka pytań. M.in. o termin ostatniego logowania, stan środków na koncie (być może dlatego, by wiedzieć, czy warto zawracać sobie głowę ofiarą z pustym kontem) oraz o numer referencyjny z treści SMS-a. Po uzupełnieniu wiedzy anglojęzyczny konsultant poinformował, że za chwilę oddzwoni do nas osoba mówiąca po polsku.
Po upływie dwóch minut faktycznie zadzwonił inny oszust. Numer telefonu prezentował się jako prywatny.
Osoba dzwoniąca poinformowała, iż dzwoni z “sekcji reagowania w sytuacjach kryzysowych”. Może się też zdarzyć, że przedstawi się jako “wsparcie techniczne”. Rozpoczął od pytania, czy ktoś korzystający z naszego konta logował się ostatnio z Madrytu. Co ciekawe, ofiara tej sytuacji ma właśnie zaprzeczyć! Bo skoro się nie logowała, to znaczy, że z kontem dzieje się coś złego. Kontynuując “sprawdzanie” zaznaczył, że… nie spyta o dane logowania, bo to niebezpieczne. Kolejna wykorzystująca socjotechnikę próba podniesienia wiarygodności oszustwa.
Ile Pan ma pieniędzy w Binance?
Rozmówca wyjaśnił, że w celu weryfikacji wystarczy podać dokładny stan naszego konta.Jeśli ktokolwiek miałby jeszcze wątpliwości, czy rozmawiamy z prawdziwym konsultantem Binance, w tym momencie ostatecznie by się rozwiały. W sytuacji, gdy nie mając konta w serwisie i podając wymyśloną kwotę (w naszym przypadku 10 tys. dolarów) dowiadujemy się, że nasze konto (!) jest zagrożone, przestępcy mogą je wyczyścić i rozmówca przeprowadzi nas przez proces zabezpieczenia naszych pieniędzy.
Jak możemy to zrobić? “Konsultant” zapytał z jakiej mobilnej platformy korzystamy. Gdy dowiedział się, że dysponujemy telefonem z systemem Android – podał link do aplikacji Trustwallet.
Fakt skorzystania z Trustwallet to kolejna sprytna socjotechniczna sztuczka atakujących. Jest to bowiem autentyczna, rzetelna, niezłośliwa aplikacja. Służy ona obsługi portfela kryptowalutowego. Warto zaznaczyć, że przestępca nie podaje żadnego linku – informuje, by zainstalować aplikację bezpośrednio ze Sklepu Play.
Wpisz hasło i przelej środki Binance (do oszusta)
W kolejnym kroku atakujący informuje, że po zainstalowaniu aplikacji należy wpisać do niej 12-wyrazowe “hasło”, by uzyskać dostęp do “naszego konta”. Gdy to zrobimy, rozmówca deklaruje, że przeprowadzi nas krok po kroku przez proces przesłania naszych kryptowalut na rzekomo bezpieczne konto.
SMS z 12 wyrazami faktycznie przyszedł, również – jak pierwszy SMS – z nadpisu “Binance”. My jednak musieliśmy się wycofać, bowiem nie mamy konta w Binance, a nawet gdybyśmy je mieli – wiedzielibyśmy, że jedyne zagrożenie dla naszych finansów to oszust, z którym rozmawiamy. Próbowaliśmy przeciągnąć rozmowę, prosząc o więcej czasu. Ostatecznie rozmówca poinformował nas, że konto zostanie dezaktywowane, a on przekaże raport do Działu Bezpieczeństwa, w efekcie czego będziemy musieli ustawiać od nowa dane logowania.
Co mogło się stać, gdybyśmy mieli konto w Binance i złapali się na oszustwo? Oddajmy głos naszemu ekspertowi od bezpieczeństwa oraz kryptowalut, Adamowi Pichlakowi:
12 wyrazów, które zostało przysłane SMS-em to forma zapisu klucza prywatnego portfela. W momencie wpisania tego kodu i przelania na “nasze” konto kryptowalut, trafią one również do portfela przestępcy (ofiara i oszust współdzielą klucz prywatny portfela). Biorąc pod uwagę, że utrzymuje on na bieżąco połączenie telefoniczne z ofiarą, można założyć, że od razu wyprowadzi je on na inne konto.
Co robić?
Jeśli nie macie konta na Binance, nie ma ryzyka, że stanie się Wam coś złego. Można też założyć, że jeśli atakujący trafi na faktycznego użytkownika Binance, ten okaże się osobą na tyle świadoma, by wiedzieć, do czego służy Trustwallet i nie dać się oszukać. Z drugiej strony, liczba kampanii i wysyłanych w ich ramach SMS-ów dowodzi, że tego typu działania mają istotną skuteczność.
Niezależnie od powyższych, warto zapoznać się ze schematem działania przestępców. Może się bowiem zdarzyć, że pojawią się kampanie skierowane pod kątem użytkowników innych giełd/platform kryptowalutowych. Choć wydaje się, że osoby świadomie inwestujące w kryptowaluty dojrzą w tym schemacie dużo czerwonych flag, warto pamiętać o podstawowych czynnikach ryzyka, które powtarzają się również w wielu innych kampaniach phishingowych, niekoniecznie opartych o kryptowaluty.
- Ignoruj wiadomości, dotyczące usług, z których nie korzystasz.
- Stosuj zasadę ograniczonego zaufania do SMS-ów. Jeśli masz wątpliwości co do treści wiadomości – zaloguj się do aplikacji, bądź na stronie usługodawcy. Jeśli z Twoim kontem dzieje się coś złego – to tam otrzymasz odpowiednią informację.
- Jeśli treść wiadomość wywołuje w Tobie wysokie emocje – załóż, że to socjotechniczna sztuczka.
- Nie podawaj przez telefon loginów, haseł, a nawet stanu konta.
- Działań związanych z Twoimi pieniędzmi nie podejmuj pod wpływem emocji.
To samo jest na kucoin
Dostałem wiadomość po angielsku, nigdzie nie dzwoniłem bo nic nie robiłem na koncie binance i widziałem że nic się nie dzieje a treść SMS
Ledger Recovery API has been linked to your Binance APl Keys.If this wasn’t you, call us 223070296
Najlepsze jest to że u mnie wszystko zaczęło się w dniu rejestracji na Binance, więc obstawiam że im dane wypływają.Straciłem wtedy zaufanie i nic na binance nie wpłaciłem. Dodatkowo zacząłem być dodawany na grupy whatsup typu „binance Polska” itp.
You logged in from a new device in Bucharest (Romania). If this was NOT you, call us immediately: +48838881626
Mnie przestali dodawać jak dodałem na tej grupie artykuł o tym, że założyciel binance został skazany więzieniem
Contact us urgently on +48 22 307 29 84 if you did NOT sign into Binance from Lagos (Nigeria) REF/6389468.
A takie coś wysyłają. A czasami. Takie
Login detected in Amsterdam,NL. If this was NOT you, please call us 223071043. REF/9411F
Szkoda że piszecie teraz, to plaga. Wczoraj zgłaszałem na komisariacie że mnie okradli. Byłem czwarty, w moim 50tys miasteczku. Rekordzista stracił ponad 50k
Miałem kilka prób włamu na moje konto Binance. Za pierwszym razem po angielsku i mimo, że uważam się za świadomego obecnych zagrożeń człowieka, scammerom udało się mnie podejść. Nieźle się przygotowali, posiadali o mnie dużo informacji, jakby z jakiegoś wycieku danych. Sam dla siebie ustanowiłem bezpieczniki w postaci możliwości wysyłki pieniędzy jedynie na whiitelistowane adresy. Dzięki temu trochę ochłonąłem i zdałem sobie sprawę że to scam. Innym razem oddzwonilem. Wyglądało jakbym się dodzwonił do binance. Byłem jednak na 99% przekonany że to scam. Mój rozmówca po drugiej stronie dobrze mówił po polsku, ale miał charakterystyczny akcent. Po chwili rozmowy posłałem kilka cięższych słów w kierunku drugiej strony informując że wiem co to za ściema. W odpowiedzi rozmówca chłodno odpowiedział: „to nie dzwoń do nas więcej”. Przyznam że zabrzmiało trochę groźnie …
właśnie dostałam takiego sms-a, zadzwoniłam pod nr wskazany, jest tak jak opisaliście ,oczywiście nie podawałam żadnych danych, nie rozmawiałam ,zaczęłam szukać info .. i Was znalazłam,fajnie ,że takie info.. są, pozdrawiam
Dałem sie na to złapać. Było dokładnie tak jak jest napisane w tym artykule krok po kroku. Straciłem około 2000 USD – 8000 zł.
Ludzie macie internet żeby napisać komentarz pod informacja z oszustami, a nie przeglądacie wiadomości? Nie znacie swoich zabezpieczeń? Jest to dla mnie niesamowite jak po 5 latach odkąd internet trąbi o nie dostarczonych paczkach, o wnuczkach i tym podobnych wkrecacie się w jakieś wiadomości od binance, żaden support do was nie zadzwoni, czy to z binance czy z banku, jedyne co zrobią to zablokują wam konto, przy podejrzanych transakcjach, żebyście to wy musieli się z nimi slontaktowac
Nie ma co krytykować. Po pierwsze – to nic nie da, tym bardziej jeśli ktoś już się złapał. Tylko podniesie i tak wysoki poziom emocji. Po latach pracy w cybersec wiem, że to, co dla ludzi obytych w sieci jest oczywiste, dla wielu internautów wcale nie musi. Więc zamiast krytykować, proponuję – podeślij linka do tego materiału swojej internetowej „bańce”. A nuż znajdzie się w niej ktoś, dla kogo to coś nowego? Może dzień później dostanie SMS-a „z Binance” i pomyśli: „Ha! To to jest ten przekręt! Nie dam się złapać!”.
Starajmy się uchronić nowych, zamiast dodatkowo dołować tych, którzy już się dali złapać.
Bardzo dobrze, że krytykuje, bo od ludzi trzeba wymagać. Osoba, która swoje pieniądze traci w tak głupi sposób niezbyt zasługuje na współczucie i najwidoczniej nie zasługiwała nawet na te pieniądze, które straciła. Błagam, to nie jest sytuacja, kiedy ktoś ci oklepie mordę w ciemnej ulicy i okradnie. To są akcje przeprowadzane na wytypowanie idiotów z puli społeczeństwa.
Uwierz mi, że praktycznie każdy złapie się na phishing. @zignorujto też by się złapał. Kwestia dobrego przygotowania komunikatu.
Wymagać? Po fakcie to naprawdę nic nie da. Ja mimo wszystko wolę edukować.
Tak komuś się kiedyś prawie udało, ale raczej z mojej strony chodziło o to żeby zobaczyć jak to wygląda, a na phishing nie złapałem się i nie złapie. Jak już powiedziałem o phishingu się pisze od 5 lat w internecie. A jeżeli ktoś by się chciał do edukować to by się doedukowal
Sekurak, Piotr konieczny, niebezpiecznik, strony, YouTube podcasty na spotify
Na TEN byś się nie złapał. Ale nie na żaden.
Nie każdy ma taką wiedzę, jak ludzie obeznani w sieci. Nie każdy czyta Adama, Piotrka, Sekuraka, czy naszą stronę.
Z resztą jeżeli ktoś ma kwoty rzędu x tysięcy na binance powinien wiedzieć jak to wygląda, bo bank przy pierwszej lepszej okazji nawet niewielkich kwot zablokował mi konto, bo wpłacałem sobie tam pieniadze
najczęściej tworzą linki na WhatsApp ale dzisiaj dzwonili do mnie z Lublina, oczywiście nie odebralem; ale po 15 minutach jak próbowałem oddzwonić to podany nr nie istnieje; wniosek: podszywają się jeszcze pod technologie VoiP i dzwonią z internetu pod rzekomo polskimi numerami
Your device from Malaga, Spain has been successfully updated. Contact us at +48 54 888 10 36 if this was not you. Reference: BM6382.
You’ve successfully linked your Binance API to Ledger Live. If this was NOT you, call us 22 307 24 91. Ref-874512
Trochę nogi mi się ugięły jak dostałem niby kolejnego smsa od Binance (tak to wyglądało) że ktoś się logował na moje konto i aby zadzwonić natychmiast. Pierwsze co zrobiłem zalogowałem się do konta i sprawdziłem czy mam jeszcze środki na koncie. Były więc wiedziałem że to scam ponieważ już konto byłoby wyczyszczone. Dodam że to było kilka miesięcy wstecz gdzie jeszcze o tego typu osusztwach nie słyszałem. Na maila np. od Netflix że mam np. problem z płatnością to już nie liczę ile razy miałem. Nie klikam w linki tylko na spokojnie myślimy. Pozdrawiam.
Straciłem 30tys.
Masa pracy, czasu, wyrzeczeń, żeby zaoszczędzić. Nie zdążyłem nawet kupić Eth.
Dostałem takiego smsa i tam był podany niby Polski numer lecz po zadzwonienia rozmówca mówił po Angielsku więc opiepszyłem i rozłączyłem się
Trochę nie rozumiem, że ktoś mający konto na Binance daje się ta no nabrać. Wszak taka osoba posiada jakąś podstawową wiedzę dot. kryptowalut i posiada jakoś portfel. Przy zakładaniu portfela zawsze jest klika ostrzeżeń, że seed (12 lub więcej słów) jest „tajny” i jeśli ktokolwiek inny je posiada, to portfel jest „spalony”. Jeśli ktoś wpłaca coś na taki portfel to cóż… Głupota. To tak samo, jakby ktoś obcy chciał wymienić zamki w drzwiach do domu, dał nowe klucze i pytał kiedy wyjeżdżasz na wakacje…
Moja mama dostała sms po angielsku, że jej urządzenie zalogowało się w Shanghaju i polski nr kontaktowy. Żadnego konta nie ma w Binance. Tak samo jakichkolwiek wirtualnych portfeli.
Po dokonaniu opłaty na Amazon.pl zaraz przyszedł SMS od Binance . Oczywiście po angielsku z polskim nr.
Czy wy ludzie nie rozumiecie że ziarno seed 12 wyrazowe to jest wasze hasło do portfela. Jeśli kto ktokolwiek je pozna to tych środków już nie macie. Na Binance akademy jest to prosto opisane po polsku.
Ja straciłem prawie 30k. Sądziłem że jestem odporny na takie sztuczki a podeszli mnie jak dziecko. Wiem że to przede wszystkim moja wina i bardziej jestem zły na siebie samego niż na złodzieja. Na szczęści większą część krypto mam na portfelu sprzętowym do którego 24 wyrazy znamy tylko ja. Czyli znam ten mechanizm zabezpieczeń a mimo wszystko dałem się zrobić. Głupota i naiwność do kwadratu.