Telefon bądź email z Binance Poland. To pułapka na twoje pieniądze

Oszustwa kryptowalutowe wciąż mają się dobrze. Pokazujemy, jak działa przykładowe oszustwo na Binance Poland i jak się przed nim bronić.

Schemat jest prosty, ponieważ polega na kontakcie telefonicznym lub mailowym oszusta podszywającego się pod pracownika działu finansowego firmy Binance Poland. Dalej mamy kilka wariantów oszustwa, z czego najpopularniejszy ma oferować pewne zyski z inwestycji w kryptowaluty, ale opisany poniżej przypadek wykorzystuje trochę inną drogę.

Dotyczy on wypłacenia odsetka konsumenckiego za użytkowanie przez firmę Binance z konta handlowego założonego na platformie MetaTrader 4. To wedle oszustów, w przypadku nieaktywności, miało zostać oddane firmie Binance pod opiekę na pięć lat. Przez ten czas firma miała wygenerować zysk, z czego 5 proc. następnie miało zostać oddane właścicielowi konta handlowego.

W tym przypadku chodziło o 0,25808 BTC, co po dzisiejszym kursie oznacza 25,5 tys. zł. Nie jest to kwota na tyle duża, aby wzbudzić alarm jak ma to miejsce w przypadku klasycznego przekrętu nigeryjskiego. Oszuści też starają się budować swój autorytet tym, że podają faktyczne dane firmy Binance Poland, ale te po odrobienie wysiłku każdy samodzielnie znajdzie w sieci.

Dalsza część artykułu pod materiałem wideo

Następnie oszuści informują o konieczności założenia i zweryfikowania konta na Binance lub do jego zalogowania się. Ewentualnie pojawia się też sugestia sprawdzenia konta na platformie MetaTrader 4. Jeśli poinformujemy oszusta, że nie działa, to zaoferują pomoc za pomocą oprogramowania do zdalnego dostępu, co już jest bardzo znaną i popularną metodą...

Dalszy etap to już nasze spekulacje, ponieważ pod ręką nie mieliśmy nadmiarowego sprzętu do eksperymentu w zamkniętym środowisku i po prostu oszuści po ujawnieniu sami zerwali kontakt. Jednakże jesteśmy pewni, że kolejnym etapem jest pomoc w rzekomej wypłacie 0,25808 BTC na rachunek bankowy będącej w istocie procesem zakupu tej wartości za pomocą środków z rachunku bankowego. Brzmi to prosto, ale oszuści za pomocą socjotechniki potrafią być bardzo przekonywający.

Ewentualnie oszust faktyczne wyśle 0,25808 BTC na nasz portfel kryptowalutowy tyle, że token będzie zainfekowany złośliwym oprogramowaniem, które ma przesłać nadawcy dane dotyczące portfela kryptowalutowego. Następnie dzięki tym danym wysłane BTC oraz inne zgromadzone na portfelu kryptowaluty zostaną skradzione.

Cóż po pierwsze należy bardzo krytycznie podchodzić do wiadomości takiej jak powyżej. Następnie warto zaznaczyć, że giełdy kryptowalutowe pokroju Binance czy Coinbase nigdy nie kontaktują się z użytkownikami oferując zyski z inwestycji, czy nakłaniają do instalowania dodatkowego oprogramowania. Z kolei w przypadku pomocy Binance oferuje czat podobnie jak Coinbase, który też oferuje dodatkowo kontakt mailowy.

Ponadto w tym przypadku Binance mamy możliwość weryfikowania danych w postaci m.in. adresów stron, emaili czy numerów telefonów, czego powyższy oszust nie przeszedł. Co więcej, oszuści wykorzystują telefonię VoIP (najpewniej operator z jakiegoś egzotycznego państwa) bardzo popularną też w spoofingu telefonicznym, co w praktyce uniemożliwia późniejsze zlokalizowanie oszusta przez organy ścigania.