Fałszywe SMS-y od Binance

Cyberprzestępcy po raz kolejny uderzają w użytkowników Binance, wykorzystując zaawansowane metody spoofingu. Oszuści podszywają się pod oficjalną komunikację giełdy, aby nakłonić ofiary do przekazania swoich środków na fałszywe portfele.

Fałszywe wiadomości w oficjalnym wątku Binance

W ostatnich dniach kilku użytkowników Binance zgłosiło przypadki phishingu, w których oszuści wykorzystali tzw. spoofing SMS. Wiadomości pojawiały się w tym samym wątku co oficjalne komunikaty giełdy, co sprawiało, że były niemal niemożliwe do odróżnienia od prawdziwych.

Jednym z poszkodowanych jest Joe Zhou, który opisał swoje doświadczenie na LinkedIn. Otrzymał on SMS rzekomo od Binance, informujący, że jego konto zostało zalogowane z Korei Północnej. W obliczu niedawnego ataku na Bybit, w którym skradziono kryptowaluty warte 1,5 miliarda dolarów, Zhou wpadł w panikę i zadzwonił pod podany numer.

Osoba po drugiej stronie linii przedstawiła się jako przedstawiciel Binance i nakłoniła go do założenia portfela SafePal, który miał rzekomo współpracować z giełdą. Oszust powołał się na „oficjalne" źródła i przekonywał, że dla bezpieczeństwa Zhou musi natychmiast przenieść swoje środki.

Kradzież środków i walka o odzyskanie pieniędzy

Początkowo Zhou zastosował się do instrukcji, jednak po chwili zaczął mieć wątpliwości. Skontaktował się ze znajomym z Binance, który potwierdził, że to oszustwo. Próbował więc odzyskać swoje aktywa, lecz w tym samym czasie oszust również przesyłał je na inne adresy. Ostatecznie zabrakło mu środków na opłaty transakcyjne, a kiedy próbował zdobyć więcej ETH na pokrycie kosztów, jego saldo zostało wyzerowane.

Jak działa zaawansowany spoofing SMS?

Eksperci ds. cyberbezpieczeństwa wskazują, że oszuści mogli wykorzystać kilka technik, aby ich fałszywe wiadomości wyglądały jak autentyczne:

• Manipulacja numerem nadawcy – technika spoofingu pozwala na podszycie się pod oficjalne źródło.
• Luki w systemach operatorów – cyberprzestępcy mogą wykorzystywać słabe punkty w bramkach SMS lub dostawcach usług, by dodawać swoje wiadomości do prawdziwych wątków.
• Ataki łańcucha dostaw – hakerzy mogą naruszyć bezpieczeństwo firm pośredniczących w wysyłaniu SMS-ów, co utrudnia wykrycie oszustwa.

Phishing w świecie kryptowalut – rosnący problem

Zgodnie z raportem Scam Sniffer w styczniu 2025 roku tego typu ataki wyłudziły ponad 10 milionów dolarów od ponad 9 tysięcy ofiar. Choć liczba ta jest niższa niż w grudniu, kiedy straty sięgnęły 23 milionów dolarów, oszuści nieustannie udoskonalają swoje metody.

Aby uniknąć podobnych ataków, eksperci zalecają:

• Nigdy nie klikać w linki w wiadomościach SMS dotyczących konta
• Zawsze weryfikować podejrzane komunikaty przez oficjalną stronę Binance
• Nie podawać nikomu informacji o stanie swoich aktywów
• Włączenie dodatkowych warstw zabezpieczeń, takich jak weryfikacja dwuetapowa (2FA)

Kryptowaluty przyciągają coraz więcej oszustów, dlatego warto zachować ostrożność i zawsze sprawdzać źródło otrzymywanych wiadomości.

Binance milczy w sprawie oszustw SMS

Kilka tygodni temu w jednym z naszych artykułów ostrzegaliśmy o podobnym ataku phishingowym wymierzonym w polskich użytkowników Binance. Opisaliśmy wtedy przypadki spoofingu SMS, które doprowadziły do utraty środków przez nieświadome ofiary.

Po tamtej publikacji zwróciliśmy się do Binance z prośbą o oficjalne stanowisko w tej sprawie. Niestety, do dziś nie otrzymaliśmy żadnej odpowiedzi od giełdy. Brak reakcji ze strony jednego z największych graczy na rynku kryptowalut budzi niepokój, zwłaszcza że ataki na użytkowników zdają się nasilać.

Czy Binance podejmie działania, by zwiększyć bezpieczeństwo swoich klientów? Na razie pozostaje nam tylko ostrzegać użytkowników przed nowymi metodami oszustów.