Binance: ATTENZIONE a questa nuova TRUFFA
Di Luca Boiardi
C'è una nuova truffa che sta colpendo moltissimi utenti Binance: ecco qual è, come non cascarci ed evitare di perdere tutto
Truffe e phishing nelle crypto
La truffa di cui parliamo oggi, che ha come obiettivo rubare i dati e le credenziali di accesso degli utenti Binance, fa parte della categoria Phishing.
In questa categoria si includono tutti quegli attacchi informatici finalizzati ad ingannare l’utente con comunicazioni false ed indurli a fare operazioni che li danneggiano.
Le mail che recitano “c’è una spedizione in arrivo per te, clicca subito qui per sbloccarla”, oppure “hai appena vinto un super premio, clicca qui!” sono dei classici esempi di tentativi di phishing, in cui si spera non caschi più nessuno.
Tuttavia, esistono anche truffe di questo tipo molto più evolute, basate sulla profilazione dell’utente e su dati specifici sottratti in alcuni data leak.
Supponiamo che il vostro indirizzo di casa ed il fatto che siete utenti crypto siano due dati che sono stati leakati.
Un malintenzionato potrebbe comprarli nel dark web per inviarvi una comunicazione specifica, del tipo: “Ci risulta che il tuo account Binance intestato a [nome cognome indirizzo] presenti irregolarità. Accedi subito per verificare: [link malevolo]”.
Sarebbe molto più credibile del classico “hai vinto 1 milione di euro”, vero?
Ecco, la truffa su Binance di cui parliamo oggi è molto simile a questo, e bisogna stare molto attenti!
La truffa su Binance che sta colpendo tutti
Ho deciso di scrivere questo articolo perché almeno una decina di voi mi ha comunicato di questa truffa.
Come vedete dall’immagine, si tratta di un caso di phishing via SMS, quindi già vuol dire che tra i dati leakati (circolanti nel web in quanto sottratti da qualche attacco) c’è il numero di telefono.
Probabilmente si tratta dei dati sottratti a Ledger tempo fa, ed il ragionamento che fa l’attaccante è: “chi usa ledger, è utente crypto, quindi 9 su 10 useranno anche Binance”, e ha mandato a tappeto questo SMS.
All’interno dell’SMS si cerca di generare ansia nel lettore, minacciandolo del congelamento dell’account, così fa meno attenzione e corre all’azione.
Gli occhi più attenti avranno notato che il link è falso già alla lettura: infatti è binanee (con doppia e) anziché binance, ma uno di fretta preso dall’agitazione del rischio di cancellazione account rischia di non notarlo.
Cosa succede se si clicca il link?
Cliccando il link si viene reindirizzati su una versione malevola del sito di Binance, in questo caso fatta anche abbastanza male:
Il browser brave la riconosce già come phishing, marchiandola come “pericolosa” e presentando un avviso quando si clicca il link malevolo.
Cliccando il link e basta non succede nulla: il problema è se si inseriscono le credenziali provando ad accedere, come suggeriva l’SMS.
In questo caso, chi ha creato questa truffa vi ruba l’account e i bitcoin in esso contenuti.
Come non cader vittima di queste truffe?
La regola d’oro è: non cliccare MAI link che ti arrivano via SMS, nessuno usa più questo sistema di comunicazione ormai.
Via mail, verifica sempre il dominio del mittente che sia quello ufficiale.
Se hai qualsiasi dubbio, prima di cliccare link di ogni tipo contatta tu il support ufficiale chiedendo conferma.
Su binance, infine, ci sono vari livelli di protezione dell’account che ti aiutano a evitare qualsiasi danno anche in casi come questo (codice anti phishing primo tra tutti).
Abbiamo spiegato come impostarli in questo video tutorial completo!
