W ostatnich miesiącach użytkownicy giełdy Binance stają się celem wyrafinowanej kampanii oszustw, w której cyberprzestępcy podszywają się pod Binance za pomocą fałszywych wiadomości SMS. 

Te ataki wykorzystują zaawansowane techniki, takie jak spoofing SMS, aby oszukać inwestorów i wykraść ich środki. Oszuści wysyłają wiadomości tekstowe, które wyglądają jak autentyczne powiadomienia od Binance - często pojawiające się w tym samym wątku konwersacji co prawdziwe komunikaty od giełdy. W tym artykule opowiem Ci, jak działają te oszustwa, jakie są ich różne odmiany oraz jak chronić swoje konto i środki przed tymi zagrożeniami.

Czym jest spoofing SMS?

Spoofing SMS to technika oszustwa, w której atakujący modyfikuje informacje o nadawcy wiadomości tekstowej, sprawiając, że SMS wygląda jakby pochodził z zaufanego źródła - w tym przypadku z giełdy Binance. W przeciwieństwie do ataków hakerskich wykorzystujących luki w kodzie systemu, spoofing SMS opiera się głównie na manipulacji psychologicznej użytkowników. Oszuści wykorzystują technologię, która pozwala im zmienić nazwę nadawcy lub numer telefonu wyświetlany na urządzeniu odbiorcy, tworząc iluzję legalności.​

Mechanizmy umożliwiające spoofing SMS znajdują się w prawnej szarej strefie w wielu regionach świata. Niektóre kraje całkowicie zakazały tej praktyki, podczas gdy inne dopiero zaczynają regulować nadużycia związane ze zmianą tożsamości nadawcy SMS. Istnieją wprawdzie legalne zastosowania zmiany nazwy nadawcy - na przykład gdy firma prowadzi kampanię marketingową SMS i używa nazwy submarki zamiast głównej marki - jednak cyberprzestępcy wykorzystują tę samą technologię do wyłudzania pieniędzy.

To co czyni spoofing SMS szczególnie niebezpiecznym dla użytkowników Binance, to fakt, że fałszywe wiadomości trafiają do tego samego wątku konwersacji, z którego odbieramy prawdziwe powiadomienia od giełdy, takie jak kody weryfikacyjne czy potwierdzenia logowania. To znacząco zwiększa wiarygodność oszustwa i usypia czujność ofiar, które widzą nazwę "Binance" lub "Binance-PL" jako nadawcę i automatycznie ufają treści wiadomości.​

Jak działają fałszywe SMS-y podszywające się pod Binance?

Oszuści wykorzystują kilka sprawdzonych scenariuszy, aby wywołać u ofiar poczucie pilności i skłonić je do szybkiego działania bez zastanowienia. Zrozumienie tych mechanizmów jest kluczowe dla ochrony przed atakiem.

Fałszywe ostrzeżenia o bezpieczeństwie konta

Najczęstszym rodzajem oszustwa są wiadomości SMS informujące o rzekomym zagrożeniu dla konta użytkownika. Typowe komunikaty to:​

  • "Wykryto logowanie z [nazwa innego kraju, np. Amsterdam, Holandia]"​

  • "Twoje konto zostało połączone z aplikacją Ledger Live. Jeśli to nie ty, zadzwoń pod numer..."​

  • "Dodano nowe urządzenie do dwuskładnikowej weryfikacji (2FA)"​

Te wiadomości mają na celu wywołanie niepokoju i poczucia pilności u odbiorcy. Oszuści celowo używają informacji o aktywności z odległych lokalizacji lub nieautoryzowanych zmianach w ustawieniach bezpieczeństwa, aby nakłonić ofiary do natychmiastowej reakcji – zanim zorientują się, że mają do czynienia z oszustwem.​

Fałszywe kody weryfikacyjne wypłat

Kolejnym popularnym wariantem są SMS-y z fałszywymi kodami weryfikacyjnymi. Przykładowe treści to:​

  • "Twój kod weryfikujący wypłatę to 353423. Jeśli to nie Ty, zadzwoń pod +48223072501"​

  • "Kod wypłaty to [6-cyfrowy kod]. Jeśli nie zlecałeś tej operacji, skontaktuj się z nami"​

Oszuści liczą na to, że użytkownik, widząc informację o wypłacie, której nie zlecił, natychmiast zadzwoni pod podany numer w panice o swoje środki.​

Numery telefonów oszustów

Po otrzymaniu takiego SMS-u wiele osób dzwoni na podany numer, zakładając, że rozmawiają z prawdziwym działem wsparcia Binance. W rzeczywistości po drugiej stronie linii czeka oszust – często posługujący się płynną angielszczyzną z brytyjskim akcentem, co zwiększa wiarygodność. "Konsultant" informuje ofiarę o rzekomym nieautoryzowanym dostępie do konta i prosi o podjęcie "pilnych działań zabezpieczających".​

Rozmowa może trwać nawet ponad godzinę, podczas której oszust krok po kroku instruuje ofiarę, jak rzekomo "zabezpieczyć" swoje środki. W rzeczywistości prowadzi to do przekazania pełnej kontroli nad portfelem kryptowalutowym przestępcom.​

Najczęstsze typy oszustw SMS na Binance

Oprócz podstawowego spoofingu SMS, oszuści stosują różnorodne metody ataku na użytkowników kryptowalut. Poniżej przedstawiamy najczęstsze schematy oszustw, które należy znać.

1. Oszustwa przez WhatsApp i wiadomości tekstowe

Wielu użytkowników Binance zgłasza otrzymywanie wiadomości tekstowych, w których oszuści twierdzą, że są pracownikami Binance. Wiadomość informuje, że konto użytkownika zostało zhackowane, a rzekomy przedstawiciel Binance (posiadający fałszywy identyfikator pracownika) kontaktuje się z nami aby pomóc.​

Następnie oszust próbuje przekonać użytkownika do przeniesienia swoich kryptowalut na rzekomo bezpieczne konto zatwierdzone przez Binance. Po przekazaniu środków oszust blokuje ofiarę na WhatsApp i staje się nieosiągalny, a fundusze znikają.

Co robić? Zignoruj wszystkie wiadomości tekstowe twierdzące, że pochodzą od pracowników Binance. Numery należy natychmiast zablokować i zgłosić do zespołu bezpieczeństwa Binance. Binance nigdy nie kontaktuje się z użytkownikami przez SMS, WhatsApp, e-mail ani żadne inne środki z prośbą o dane konta.​

2. Oszustwa phishingowe przez fałszywe linki (URL)

Oszustwa phishingowe polegają na tym, że oszuści nakłaniają użytkowników do kliknięcia w fałszywy link, często wysłany przez e-mail lub SMS. Te linki kierują użytkowników na fałszywe strony internetowe przypominające Binance. Gdy użytkownicy wprowadzą swoje dane logowania, oszuści uzyskują wszystko, czego potrzebują, aby przejąć kontrolę nad kontami. Dodatkowo mogą manipulować numerem telefonu przypisanym do konta.​

Co robić? Zawsze loguj się wyłącznie przez oficjalną stronę Binance i korzystaj z zaktualizowanych przeglądarek. Jeśli jeszcze tego nie zrobiłeś, włącz weryfikację dwuskładnikową (2FA). Binance oferuje również kod anty-phishingowy dla dodatkowego bezpieczeństwa.​

3. Oszustwa dotyczące zawieszenia konta

Użytkownicy zgłaszali otrzymywanie gróźb przez SMS od oszustów podszywających się pod pracowników Binance lub organy ścigania, którzy grożą zablokowaniem konta, jeśli nie zostaną podjęte konkretne działania działania. 

Co robić? Należy pamiętać, że Binance nigdy nie poprosi o kliknięcie w link lub wprowadzenie kodu w celu odblokowania konta. Jeśli otrzymasz taką wiadomość, zignoruj ją całkowicie.​

4. Podszywanie się pod obsługę klienta Binance

Oszuści często podszywają się pod obsługę klienta Binance podczas transakcji P2P (peer-to-peer), prosząc o zwolnienie kryptowaluty bez otrzymania płatności.​

Co robić? Kluczowe jest, aby przekazywać kryptowalutę kupującym dopiero po potwierdzeniu otrzymania płatności na koncie bankowym. Obsługa klienta nie interweniuje w transakcjach użytkowników ani nie komunikuje się w ramach czatu P2P. Zawsze zgłaszaj podejrzane zachowania.​

Jak rozpoznać fałszywy SMS od Binance?

  1. Po pierwsze: Binance nigdy nie kontaktuje się przez SMS z prośbą o działanie

  2. Poczucie pilności i języka strachu: Oszuści celowo tworzą atmosferę paniki

  3. Prośba o zadzwonienie pod podany numer

Jak chronić się przed oszustami?

Ochrona przed oszustwami SMS wymaga połączenia odpowiednich praktyk bezpieczeństwa oraz świadomości zagrożeń. Oto kompleksowy zestaw kroków, które znacząco zwiększą Twoje bezpieczeństwo.

  1. Włącz weryfikację dwuskładnikową (2FA)

  2. Ustaw kod antyphishingowy

  3. Nigdy nie klikaj w linki z SMS-ów ani e-maili

  4. Weryfikuj autentyczność wiadomości

  5. Nigdy nie udostępniaj frazy odzyskiwania (seed phrase)

  6. Używaj silnych, unikalnych haseł

  7. Aktualizuj system operacyjny i oprogramowanie

  8. Zgłaszaj podejrzane wiadomości

  9. Bądź sceptyczny wobec ofert "zbyt dobrych, aby były prawdziwe" lub takich, które wywołują strach

  10. Edukuj siebie i bliskich

Co zrobić, jeśli padłeś ofiarą oszustwa?

Jeśli podejrzewasz, że padłeś ofiarą oszustwa SMS na Binance, szybkie działanie jest kluczowe:

Natychmiastowe kroki

  1. Zmień hasło do konta Binance natychmiast - jeśli nadal masz do niego dostęp​

  2. Włącz lub zresetuj weryfikację dwuskładnikową (2FA)​

  3. Sprawdź historię transakcji i aktywność konta - szukaj nieautoryzowanych wypłat lub przelewów​

  4. Skontaktuj się z obsługą klienta Binance przez oficjalną aplikację lub stronę internetową - opisz sytuację i poproś o pomoc w zabezpieczeniu konta​

  5. Nie płać żadnych dodatkowych opłat ani podatków, jeśli ktoś twierdzi, że pomoże Ci odzyskać utracone środki - to kolejne oszustwo​

Zgłoszenie do odpowiednich instytucji

  1. Zgłoś incydent na policji - udaj się na najbliższy posterunek i złóż formalne zgłoszenie o oszustwie​

  2. Zgłoś do CERT Polska przez stronę www.cert.pl pomaga to w śledzeniu oszustów​

  3. Przekaż SMS na numer 8080 - to pomoże operatorom telefonicznym wykrywać i blokować złośliwe wiadomości​

  4. Zgłoś do Binance - platforma może pomóc w zabezpieczeniu konta i śledzeniu transakcji​

Ograniczanie szkód

  • Jeśli udostępniłeś frazę odzyskiwania (seed phrase): Natychmiast przenieś wszystkie pozostałe środki z tego portfela na nowy, bezpieczny portfel z nową frazą seed​

  • Jeśli kliknąłeś w podejrzany link: Przeprowadź pełne skanowanie urządzenia programem antywirusowym, aby wykryć ewentualne złośliwe oprogramowanie​

  • Jeśli podałeś dane logowania: Zmień hasła do wszystkich powiązanych kont i włącz 2FA wszędzie, gdzie to możliwe​

Podsumowanie 

Kluczowe zasady bezpieczeństwa do zapamiętania:

  • Binance nigdy nie kontaktuje się przez SMS, WhatsApp ani telefon z prośbą o dane logowania, numery PIN, kody 2FA czy przekazanie środków​

  • Nigdy nie udostępniaj swojej frazy odzyskiwania (seed phrase) nikomu - to klucz do wszystkich Twoich środków​

  • Włącz weryfikację dwuskładnikową (2FA) i kod anty-phishingowy na swoim koncie Binance​

  • Nie klikaj w linki z SMS-ów ani e-maili - zawsze loguj się bezpośrednio przez oficjalną stronę lub aplikację Binance​

  • Zweryfikuj wszelkie podejrzane komunikaty, logując się do konta i sprawdzając centrum powiadomień​

  • Zgłaszaj podejrzane wiadomości na numer 8080 w Polsce oraz do zespołu bezpieczeństwa Binance​

Pamiętaj, że w świecie kryptowalut raz utracone środki są praktycznie niemożliwe do odzyskania. Dlatego edukuj się, zachowuj czujność i stosuj najlepsze praktyki bezpieczeństwa. Jeśli coś wydaje się podejrzane lub zbyt pilne, zatrzymaj się i zweryfikuj sytuację, zanim podejmiesz jakiekolwiek działanie.​

Jeżeli nie masz jeszcze konta na giełdzie Binance to możesz je założyć klikając w ten link.