В сети обнаружена новая фишинговая кампания, осуществляемая от имени криптовалютной биржи Binance. Как сообщает The Merkle, она направлена на держателей Ethereum и ERC20-токенов.
There are reports of an e-mail circulating, disguised as being from Binance, advertising an «ERC20 Token Import».
This is a scam designed to steal funds from your personal wallets (not your Binance account).
Never give out your private keys/phrases!https://t.co/n8gZlGvSwA pic.twitter.com/ldg6UjY2pP
— Binance (@binance) 25 марта 2018 г.
По информации издания, на почтовые ящики пользователей начали поступать сообщения о ряде улучшений, проведенных биржей Binance за последнее время, в связи с чем она якобы предлагает принять участие в «мероприятии по импорту ERC20».
Для этого пользователей просят предоставить данные их Ethereum-кошельков. Форма для ввода данных находится на странице, похожей на сайт Binance, однако ее адрес отличается от оригинала.
По заявлению представителей биржи, информация об улучшениях соответствует действительности, однако остальные требования направлены исключительно на кражу криптовалютных токенов пользователей.
«Это мошенничество, направленное на кражу средств из ваших личных кошельков, а не вашей учетной записи Binance», — уточнила команда платформы.
Стоит отметить, что подобные письма получили участники недавних ICO и некоторых краудфандинговых кампаний.
Информации о возможном ущербе пока неизвестна.
Напомним, 7 марта хакеры, предположительно из Восточной Европы, осуществили неудачную попытку взлома Binance. Основными жертвами неавторизованных торговых операций стали пользователи, использующие ключи API для синхронизации с торговыми ботами, — их данные были использованы для пампа криптовалюты Viacoin. За информацию, которая поможет в поимке хакеров, в Binance обещали награду в размере $250 000.