Gli utenti degli Exchange di criptvalute sono spesso bersaglio dei più disparati tentativi di truffa. Dalla classiche mail o sms di phishing, fino ai raggiri più articolati.
In genere i responsabili della sicurezza degli exchange sono sempre molto accorti nel proteggere la propria utenza da ogni minaccia che pervade il web. Una gran fetta delle risorse aziendali viene difatti dedicata alla prevenzione e al contenimento di queste minacce.
Talvolta, come in questo caso, è addirittura il CEO ad avvisare gli utenti tramite il suo seguitissimo profilo Twitter, vista l’entità dell’attacco che è stato portato avanti in questi giorni.
Come funziona la truffa ai danni degli utenti Binance
Secondo quanto riportato direttamente da Changpeng “CZ” Zhao, il celebre CEO di Binance, un sms truffaldino sta arrivando sui cellulari di tantissimi utenti della piattaforma.
L’SMS in questione contiene una falsa comunicazione relativa a un presunto prelievo dalla piattaforma, cosa che naturalmente l’utente non ha mai richiesto. Il tentativo dei truffatori è quindi quello di spingere lo sventurato a cliccare sul link presente, in modo da intervenire, spaventato da dove possono andare a finire le proprie criptovalute o i propri soldi, non avendo richiesto nessun prelievo.
A quel punto la truffa prosegue nel più classico dei modi. Si arriva su un falso portale Binance, dove inserendo i propri dati di accesso non si fa altro che comunicarli direttamente ai malintenzionati, che, ottenuti questi, possono avere qualche chance di metter mano sulle nostre preziosissime criptovalute custodite su Binance.
Il Tweet del CEO di Binance:
“È in atto una enorme truffa di phishing via SMS con un link per annullare i prelievi. Porta ad un sito web di phishing che raccoglie le tue credenziali come nello screenshot qui sotto.
Non cliccare MAI sui link negli SMS!
Vai sempre su https://t.co/9rMMAmtCxH tramite un segnalibro o digitalo nella barra di ricerca.
Resta #SAFU”
L’invito che si può fare, è quello di ascoltare sicuramente il consiglio di CZ di Binance, ossia di non cliccare MAI su nessun link che dovesse arrivarvi via mail o sms e fare login sul sito solamente dall’indirizzo vero, che abbiamo magari salvato tra i preferiti onde evitare di cercarlo su Google e rischiare di incappare in qualche altro sito clone. Messo in piedi con lo stesso scopo truffaldino di quello arrivato via sms.