Перейти к содержимому
Хасан

Хакеры поменяли SIM-карту и украли $50 000 со счета Binance

Рекомендованные сообщения

Что бы вы сделали, если бы украли вашу личность – с помощью пародирования и переключения SIM-карты? Что, если бы все ваши электронные ящики и профили на соцсетях тоже были взломаны? Вы бы спустили дело на тормозах? А если бы взломали ваш счет на Binance с $50 000 криптовалюты?

Звучит, как завязка для научно-фантастического экшена, но это настоящая история. Все вышеописанное произошло с пользователем Reddit под ником BeanThe5th всего 2 дня назад.

Вот что он пишет:

«Привет, меня спародировали, а мою симку поменяли. Они взломали мою почту, твиттер, фейсбук, биржи, абсолютно все, включая Binance. На ней они украли дневной лимит – 2 BTC и украдут еще больше, если мой счет не заморозят завтра. Они залогинились и каким-то образом отключили мой гугл-аутентификатор. Я не мог зайти в мой аккаунт. Microsoft работает над тем, чтобы вернуть мне взломанный ящик, связанный с Binance, но техподдержка предупредила, что обработка моего запроса займет 3 дня».

Затем пользователь призвал комьюнити r/Cryptocurrency лайкать его пост, чтобы поднять в рейтинге – и тем самым больше людей увидели бы эту историю. Возможно, кто-нибудь из администрации Binance в таком случае обратит внимание на это событие.

«За три дня хакеры уже сняли весь мой баланс, и мне реально нужно заморозить счет на Binance, прежде чем они украдут еще больше. К счастью, я успел заморозить все остальные биржи, где у меня были деньги. Но умоляю, голосуйте за мой пост – мне очень нужно решить эту проблему. Если кто из Binance увидит это, то знайте, я послал тикет в техподдержку с другого электронного ящика. Но я не думаю, что мне сильно поможет, на письмо точно не ответят в течение нескольких дней. Пожалуйста, помогите!»

Пост получил 1 900 голосов и 630 комментариев. В треде отметилась команда Binance, сказав, что аккаунт заблокирован. Другие участники сообщества предложили свою помощь в решении проблем с возвращением цифровой личности.

Это один из типичных случаев «кражи личности». Кто-нибудь звонит в телефонную компанию и представляется вами. После успешного приобретения контроля над SIM-картой хакеры используют одноразовый SMS-код аутентификации и получают все аккаунты, привязанные к карте.

Другая гипотеза предполагает, что человек стал жертвой «кражи сессии» – то есть, кражи файлов cookies. Третья – что в деле участвовал фишинговый сайт, к примеру, B1nance или Bïnance.

Как этого избежать?

  1. Не ищите вашу любимую биржу через поисковики. Часто сайт в выданном перечне оказывается фасадом для фишингового ресурса с очень похожим доменом.
  2. Конечно, выводите большую часть заработанных денег на холодные кошельки. На бирже оставляйте немного, для срочных операций.
  3. Оформление «белого списка» адресов на Binance. Только с условленных адресов можно подключаться к аккаунту биржи.
  4. Binance представила анти-фишинговый код. С его помощью вы сможете предотвращать фишинговые атаки с фальшивых электронных ящиков.

Будьте внимательны! Принимайте должные меры безопасности, следите за защитой вашей цифровой личности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×