Hamisított androidos Binance mobilalkalmazás szedi áldozatait. Az esetről ázsiai kriptós csoportokban adtak hírt, az ügynek már több száz károsultja lehet.
A hamis Binance app ugyanúgy néz ki, és ugyanúgy működik mint az eredeti. Elérhető benne minden tőzsdei funkció, lehet vele kereskedni, stb. A buherált rész a felhasználók tőzsdei tárcáit érinti. Ha valaki egy tranzakciót próbál végrehajtani az alkalmazással, az automatikusan kicseréli a felhasználók által megadott címeket a hacker wallet címére, így aki nem ellenőrzi a beillesztett címet, csak megszokásból leokéz egy utalást, az valójában neki küldi el a pénzét.
A trükk ellen úgy lehet védekezni, hogy
- beutalásnál ellenőrizzük, hogy a mobil appban látható tárca címünk (pl: USDT) megegyezik-e a Binance weboldalán (belépés után) látható tárca címünkkel. Ha a két cím különbözik, akkor töröljük le a telefonos alkalmazást és a Binance oldalán található linkről telepítsük újra.
- kiutalásnál ellenőrizzük, hogy a tőzsdétől kapott megerősítő emailben látható tárca cím egyezik-e, az engedélyezésre váró kiutalásunk során általunk megadott tárca címével. Ha nem, akkor ne hagyjuk jóvá az utalást, töröljük le a telefonos alkalmazást és a Binance oldalán található linkről telepítsük újra.
Ha nem vagyunk biztosak a dolgunkban, egy kis teszt be- vagy kifizetést is végrehajthatunk, és ha az rendben lezajlott, csak akkor küldjük el az utalni kívánt összeg második, nagyobb felét.
A kárvallottak bejelentései alapján egy hackernek tulajdonított USDT (TRC20) tárca címet már sikerült beazonosítani. A TRC20, vagyis Tron alapú USDT az egyik legkedveltebb váltóközi utalási forma, mivel a tőzsdék fix 1 dolláros díjjal hajtják végre az ilyen tranzakciókat.
A kérdéses tárcára október elseje óta már több mint 400 darab USDT tranzakció érkezett be. Az eltérített utalásokkal eddig félmillió dolláros profitra tett szert az elkövető.
További hírek és érdekességek Discord csatornánkon és a Youtube-on.
