9 października 2023 r. szef największej giełdy kryptowalut – Binance, Changpeng Zhao, opublikował na swoim mikroblogu wiadomość ostrzegającą przed oszustwem. Zrzut ekranu dołączony do postu opisuje schemat, w którym napastnicy udają pracowników platformy.
Beware of scammers. Stay #SAFU! pic.twitter.com/XZMDMKkBJf
— CZ 🔶 Binance (@cz_binance) October 9, 2023
Użytkownik giełdy kryptowalut Binance poinformował, że otrzymał telefon od rzekomych przedstawicieli platformy. Według niego napastnicy mieli pełne informacje o jego imieniu i nazwisku. Użytkownik zasugerował, że oszuści mogli uzyskać jego dane dzięki wyciekowi, którego doznała firma konsultingowa Kroll. Incydent miał miejsce w sierpniu 2023 roku. Oszustom udało się złamać systemy bezpieczeństwa Kroll poprzez atak na jednego z pracowników firmy.
Ponadto zrzut ekranu korespondencji pokazuje, że w niektórych przypadkach oszuści podają się za pracowników innej popularnej giełdy kryptowalut – Gemini.
Phishing i socjotechnika
Prawdopodobnie mówimy o atakach phishingowych z wykorzystaniem socjotechniki. Celem oszustów jest wyłudzenie od użytkowników giełd kryptowalut informacji, które pozwolą im uzyskać dostęp do aktywów.
Z usług Kroll korzystała niegdyś giełda kryptowalut FTX, która upadła w listopadzie 2022 roku, a także upadłe BlockFi i Genesis. Nic nie wiadomo o powiązaniach Binance z firmą konsultingową. Pierwsza fala oszustw miała miejsce w okresie po wycieku. Nie wiadomo, czy oszuści mają listę klientów Binance. Być może atakujący “strzelają” losowo.
Przypomnijmy, że w 2019 roku w sieci pojawiły się plotki o wycieku danych użytkowników Binance. Zhao zaprzeczył informacjom o naruszeniu bezpieczeństwa.
Zbudowane przez Ari10. Możliwość płatności BLIKZbudowane przez Ari10. Możliwość płatności BLIK
