Affidarsi agli SMS per la propria sicurezza – o comunque prendere per buono qualunque SMS con un mittente conosciuto – non è mai una buona idea. E non è la prima volta che truffatori organizzati sfruttano questi sistemi al fine di colpire gli utenti di Binance. L’ultima truffa, quella più alla moda, è stata condivisa con noi dai nostri lettori – ed è il momento di mettere in guardia tutti.
Diversi utenti del popolare exchange hanno ricevuto messaggi apparentemente inviati da Binance – ma che in realtà sono inviati da truffatori che invitano, segnalando un tentativo di furto inesistente, a fare login su un sito altrettanto truffaldino.
Prima di capire cos’è e cosa funziona, il nostro consiglio è quello di non seguire i link che vi vengono inviati e di non inviare le vostre credenziali verso siti che non siano quelli di Binance ufficiali.
La tecnica di truffa in questione l’abbiamo già vista all’opera diverse volte – e in passato purtroppo è riuscita anche nel suo intento con decine di utenti almeno in Italia.
L’SMS in questione è quello che riportiamo qui tramite screenshot.
La tua richiesta di prelievo sta per essere elaborata, se non riconosci questo movimento bloccalo immediatamente da qui [NOMESITO]
E viene indicato un sito che per ora sembrerebbe essere stato bloccato sia dal sistema interno di Google Chrome sia dal suo hosting. Tuttavia non è detto che nelle prossime ore non torni online, cercando di colpire di nuovo degli utenti.
Tuttavia si tratta di un trucco piuttosto facile da mettere in piedi, anche se non si hanno conoscenze tecniche approfondite. Gli SMS permettono infatti di cambiare – tramite certi sistemi – il mittente a piacimento, scrivendoci qualunque cosa. E potreste dunque anche inviare – non fatelo, è un reato – messaggi che sembrerebbero arrivare dal Papa o dal Presidente della Repubblica.
È una truffa ormai datata, ma che viene comunque riproposta ciclicamente con qualche minima variazione. Ed è una truffa pericolosa, perché punta a farci collegare a siti nei quali inseriremo le nostre credenziali Binance che poi verranno utilizzate dai truffatori sul vero sito dell’exchange, questa volta davvero per svuotarci i conti.
Purtroppo non c’è modo di difendersi, se non rifiutandosi di aprire il sito e di inserire le proprie credenziali. In alcune versioni di questa truffa ci viene chiesto di approvare certe transazioni tramite wallet, altra cosa che non dovremo fare se non vorremo rischiare di perdere tutto.
E no, non è un problema relativo alle crypto. È un problema che riguarda anche conti bancari, carte e anche piattaforme di trading. Sempre in guardia da messaggi “particolari”, anche quando arrivano apparentemente da Binance o da altre piattaforma presso le quali avete un account.
E nel caso di dubbio chiedete pure nel nostro canale Telegram delucidazioni alla nostra redazione e ai nostri utenti storici. Siamo tutti pronti ad aiutarvi a navigare anche nel mondo delle truffe.
Presto, dicono dalla regia. Basterà a placare le ricorrenti polemiche?
Una piccola introduzione a Velo, il token che ha fatto +500% in un anno.
Per Citi sia Coinbase che Robinhood sono in una posizione migliore di qualche mese…
Massima sicurezza long term o praticità nell'immediato? Scopri vantaggi e svantaggi di cold e…
Una piccola introduzione a Velo, il token che ha fatto +500% in un anno.
Bitcoin accelera al ribasso sempre più ostaggio dei dati macroeconomici e in attesa delle…
Presto, dicono dalla regia. Basterà a placare le ricorrenti polemiche?
Per Citi sia Coinbase che Robinhood sono in una posizione migliore di qualche mese…
Dgowifhat che contribuisce alla crescita della blockchain di Solana. $WIF da inizio 2024 registra…
Vedi Commenti
In generale, usare gli SMS per l'autenticazione a due passaggi non è mai una buona idea, nè su siti di crypto nè su banche ed altro. Fare una sim-swap è abbastanza semplice: in pratica vi clonano il numero di cellulare e ricevono i vostri SMS. Usate sempre una app apposita per l'autenticazione a due passaggi, tipo Google authenticator, NON gli SMS!
Grazie per l'utilissima informazione. Sono uno dei malcapitati ma per fortuna mi sono fermato in tempo. Ho cambiato password e numero di telefono. Sono deluso da Binance che ,dopo che ho segnalato l'avvenuto, anche con i dettagli dei numeri telefonici che erano collegati alla truffa, anziché scusarsi per non aver mai pubblicizzato tale rischio né proposto rimedi, si è limitato "per sicurezza" a bloccarmi il conto per un mese. Oltre al numero devo considerare ormai insicuro il telefono stesso? Quali applicazioni di autenticazione sono sicure e adottate dalle banche? Grazie mille per una eventuale risposta.
Purtroppo Nicola il telefono è uno strumento molto poco sicuro. Implementa un sistema 2FA, che Binance ti permette di fare, anche con attivazione biometrica.
Se vuoi essere completamente tranquillo resetta il telefono (ci deve essere un'opzione tipo "ripristina ai valori di fabbrica" o qualcosa del genere)... dopo averlo fatto dovrai lasciarlo fermo per un po' per reinstallare tutti gli aggiornamenti, ma almeno sarà pulito. Fai prima un backup della rubrica e dei file a cui tieni perché si perderà tutto!
Per le banche, ormai quasi tutte usano una loro app: molto meglio che l'autenticazione con SMS. Per i servizi tipo Exchange e soci come 2FA va più che bene usare Google Authenticator (app per cellulare). Ovvio se hai 10k o più di soldi in cripto ti consiglio di comprare un Ledger (hardware wallet) e tenerle lì, non lasciarle su un exchange (se fallisce rischi di perder tutto). Ciao!
Un sentito grazie a entrambi.
Ciao Gianluca, sai se Binance ha mai creato gruppi su WhatsApp per promuovere i propri servizi (Trust Wallet ecc) ?
No, sono truffe in genere!
Io ho già provato due volte a segnalarlo a Binance ma non mi hanno mai preso in considerazione: se volete o potete fare qualcosa:
È capitato a me e visto che non abboccavo con il link mi hanno addirittura chiamato. Subito sgamati ha iniziato a insultarmi perché non è riuscito a fregarmi. Fate occhio
Ciao Gianluca ,ho molti amici su Binance e quasi a tutti è arrivato inviti su gruppi whatsapp dove promuovano pool di 40 giorni , richiedono obbligatoriamente trust ed essere utenti Binance , la pool è in usdt
Ho provato a contattare Binance ma arrivo sempre al faq
Sono truffe
Anche io ho ricevuto un invito ad un gruppo su whatsapp dove si parla di aprire un vallet di Trust dove far transitare i propri fondi da Binance 20 BEP e da qui tramite una serie di informazioni mettere a disposizione tali fondi per un gruppo di mining che ti farebbe guadagnare ogni giorno diversi interessi. Non so raccontarla meglio, ma è mai possibile?
Purtroppo io ci sono cascato. Giorgio la spiegazione è giusta, io ci sono cascato perchè convinto che da Wallet Trust i miei soldi non potessero uscire.
Ciao Gianluca, secondo te è possibile il recupero dei propri soldi?? in rete ci sono associazioni o società dubbie che si propongo per recuperare il capitale. E' possibile??
Hai avuto risposta su questa domanda?
Ciao Renato, nessuna