Смс от whatsapp binance

«Пришли код»: новая схема мошенничества в WhatsApp

Пользователи WhatsApp стали жертвами новой схемы мошенничества.

Эксперты по информационной безопасности предупредили о новой схеме мошенничества с использованием WhatsApp — злоумышленники маскируются под службу поддержки мессенджера, чтобы получить доступ к секретному коду и, как следствие, аккаунту пользователя. Сообщается, что это усовершенствованная версия обмана, о котором впервые стало известно еще в январе 2020 года — тогда мошенники притворялись другом жертвы, чтобы выманить у нее секретную информацию.

В WhatsApp обнаружена новая схема мошенничества, сообщает Forbes. Злоумышленники начали маскироваться под администрацию сервиса, отправляя жертве сообщение, в котором просят прислать им секретный код, с помощью которого можно без труда завладеть любым аккаунтом мессенджера.

Одним из первых о новом обмане сообщил портал WABetaInfo, отвечая на вопрос одного из своих подписчиков, получившего подозрительное сообщение, якобы от техподдержки WhatsApp.

«Это фейк. Администрация WhatsApp никогда не отправляет подобные сообщения, а если и отправляет (такое бывает в связи с глобальными анонсами, но очень редко), то рядом с отправителем должен быть зеленый верификационный значок. WhatsApp никогда не запрашивает у вас личную информацию или секретные коды», — пишет WABetaInfo.

Однако, как отмечает Forbes, это лишь одна из разновидностей мошеннической схемы, которая подразумевает похищение цифровой комбинации, используя метод социальной инженерии.

Эта схема основана на том факте, что, когда пользователь WhatsApp меняет свой смартфон или переустанавливает приложение, ему необходимо подтвердить свой номер телефона.

Для этого ему на устройство ходит SMS-сообщение, в котором указан шестизначный код. Этот код необходимо ввести в приложении, после чего мессенджером можно пользоваться.

Такой алгоритм, созданный из соображений безопасности, привел к тому, что мошенники начали придумывать новые ходы, чтобы получить секретный код. Так, например, хакер притворяется «другом» жертвы. Он пишет ей, что у него не работают SMS-сообщения, а потому он не может восстановить свой профиль в WhatsApp. Он якобы попросил техподдержку сервиса отправить шестизначный код на номер жертвы, чтобы она могла продиктовать его своему «другу», оказавшемуся в сложной ситуации.

Жертва не подозревает, что аккаунт ее друга, с которого отправляются сообщения, уже был взломан злоумышленниками, поэтому решает помочь.

Очевидно, что секретный код, который она отправляет мошеннику, является кодом доступа к ее собственному аккаунту.

Таким образом, имея на руках номер телефона и цифровую комбинацию, хакеры получают доступ к очередному профилю, с помощью которого могут продолжать эксплуатировать эту же схему.

Вне зависимости от того, кто является автором сообщения — вероятный друг, родственник или техподдержка WhatsApp — следует помнить, что секретным кодом, открывающим доступ к вашему профилю, нельзя делиться ни с кем. Такой подход поможет обезопасить себя от большинства подобных атак, основанных на методе социальной инженерии.

Тем не менее, внутри WhatsApp предусмотрена дополнительная ступень защиты, о которой знают не все пользователи, поскольку ее необходимо активировать вручную.

Эта функция носит название «двухшаговая проверка». Для того, чтобы ее включить, необходимо войти в WhatsApp и нажать на три точки в правом верхнем углу экрана. Далее открыть «Настройки», перейти в «Аккаунт», а потом — в «Двухшаговую проверку». Как только вы включите эту функцию, система предложит назначить шестизначный пин-код. Этот пин-код будет запрашиваться каждый раз, когда мессенджер будет подтверждать личность владельца аккаунта в дополнение к тому коду, который будет отправляться на мобильный телефон в SMS-сообщении. Это немного усложнит процесс верификации, но существенно снизит риски взлома вашего профиля.

Источник

В сети обнаружены фишинговые письма от имени Binance DEX

Злоумышленники разных мастей не оставляют попыток завладеть биткоинами или другими криптовалютами неосторожных пользователей. На этот раз они сообщают об официальном запуске децентрализованной биржи Binance DEX и просят перейти на фейковый сайт, где предлагается ввести приватные ключи.

Соответствующее предупреждение появилось ранее на этой неделе на Reddit. Как пишет пользователь tincho5, он едва не «купился» на полученное письмо, которые выглядело очень похожим на настоящее и даже имело SSL-сертификат. К счастью, автор записи обратил внимание, что письмо пришло с адреса do-not-reply @ binance . org, в то время как биржа Binance расположена на домене .com.

В самом письме говорится, что Binance DEX готова к запуску и у пользователя есть три дня, чтобы успеть зарегистрироваться. Также утверждается, что по истечении этого срока регистрация уже никогда не будет недоступна – еще одно явно неправдоподобное заявление.

Комментируя запись tincho5, издание Merkle пишет, что злоумышленники используют неактуальный список адресов электронной почты и письма получают не только клиенты Binance. Сколько пользователей могло получить такие письма и кто из них пострадал, на данный момент неизвестно.

Любопытный комментарий содержится и под записью tincho5. В нем говорится о том, что еще одним признаком, по которому можно определить, что речь идет о фейковом сайте, является то, что в этот момент внутренний токен биржи BNB какого-либо существенного роста не демонстрировал, хотя такое происходило в прошлом после важных объявлений.

Напомним, что Binance Dex была запущена в тестовом режиме в конце февраля этого года. Дата ее запуска до сих пор не объявлена, хотя не исключено, что это может произойти до конца этого месяца.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.

Источник

Пришло письмо от Binance DEX? Не открывайте его

Мошенники сообщают об официальном запуске децентрализованной биржи и крадут криптовалюту клиентов компании

Пользователи крупной биржи Binance начали получать электронные письма, в которых сообщается о запуске компанией децентрализованной площадки. На самом деле, дата начала ее работы еще официально не определена, просто таким образом мошенники пытаются похитить личные данные клиентов платформы, чтобы завладеть их криптовалютой, пишет The Merkle.

В письме содержится ссылка на фишинговый сайт Binance, для регистрации пользователям предлагается ввести свои приватные ключи. Напомним, они не должны передаваться третьим лицам ни при каких обстоятельствах. Отправитель предупреждает, что для завершения регистрации есть всего три дня, после чего этот процесс будет заблокирован на неопределенный промежуток времени. Внимание! Платформы никогда не работают по такому принципу.

На данный момент неизвестно, сколько людей могло пострадать от этой аферы. По информации The Merkle, преступники используют неактуальный список адресов электронной почты, письма получают не только клиенты Binance. Если вы получили подобное сообщение, не открывайте его и не переходите по ссылке, это может привести к серьезным финансовым потерям.

Впервые Binance показала свою децентрализованную биржу в работе в августе 2018 года. Тогда глава компании сказал, что площадка находится на ранних стадиях разработки, но команда активно работает и опережает сроки. Дата запуска до сих пор неизвестна.

Подписывайтесь на BitNovosti в Telegram

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник

Внимание! Мошенники действующие якобы от имени Binance.

Особенно актуален этот пост для владельцев крупных телеграмм каналов.

Вам в личку могут написать с предложением о сотрудничестве мнимые представители Binance или же вам может попасться сайт https://binanceafillate.ru(мошенники, не имеют отношения к Binance).

Будьте осторожны! При подключении к их партнерке у вас украдут телеграм аккаунт и все сообщества связанные с ним. Для подтверждения нужно ввести код из смс, с помощью которого у вас уведут аккаунт.

Не нужно авторизовываться через телеграм на сомнительных сайтах.

Я уже уведомил сотрудников Binance о необходимости принятия меры для блокировки данного сайта.

Вообще надо уведомлять РосКомНадзор. Байненс не имеет возможности блокировать сайт.

@Вячеслав Кирилов, они могут написать официальное обращение к хостинг провайдеру что этот сайт не имеет к ним отношение и их забанят.

Тебя закрывают в комнате c компьютером с выходом в интернет. У тебя есть 24 часа, чтобы заработать 1000 баксов, иначе тебя убьют. Твои действия?

Я иду на какой-нибудь инкубатор стартапов, ищу там самого жирного и безбашенного инвестора, пишу лично, предлагаю суперпроект с использованием блокчейна, IoT, еще какого-нибудь mCommerce и других умных слов, с ожиданиями маржи over 9000%. Рисую на коленках примерный бизнес-план и роуд-мап, а потом уточняю, что мне нужно 1500 баксов на перевод, легалицию и прочее оформление документов.

Косарь отдаю, 500 — пропиваю, чтобы компенсировать стресс.

2 7 9 · Хороший ответ

Что такое блокчейн простыми словами?

Максимально доступное объяснение дал пользователь Лепры по ником sleep.

» Блокчейн — это дневник, который почти невозможно подделать
Коля решил вести дневник. Для этого он завёл тетрадку и начал писать там строчки вроде таких:

1. Купил хлеба
2. Позвонил Геннадию
   …
3. Дал Васе в долг 100 рублей
4. Трахал Люду
5. Покакал

Он очень старался вести дневник честно, и если у него с кем-то возникал спор о чём-то, что произошло раньше, он доставал его и тыкал всем носом в свои записи. Однажды Коля сильно поспорил с Васей на тему того, давал ли он Васе в долг 100 рублей или нет. В момент спора у Коли не было с собой дневника, но он обещал завтра же принести и всё показать Васе.

Вася решил не искушать судьбу, пробрался к Коле в дом, нашёл дневник, долистал до строчки 132 и заменил её на «Трахал Олю». На следующий день Коля достал дневник, долго искал в нём запись про долг Васе, не нашёл и пришел извиняться.

Прошёл год, Васю замучила совесть, и он признался во всём Коле. Коля простил друга, но решил на будущее использовать какую-нибудь более надёжную систему записи, которую нельзя было бы так просто подделывать.

Придумал он следующее. У себя в операционной системе «Линупс» он нашёл программу md5sum, которая брала любой текст и превращала его в хеш — 32 непонятные цифры. Как именно она это делала, Коля не понимал, но в целом казалось, что она выдавала полную белиберду. Например, если в программу ввести слово «привет», она в ответ выдаёт «8b4609d7e974702ff1451220c7ededcf». А если ввести, казалось бы, почти то же самое, но с лишним пробелом, то уже «69ab827825fdb876e709abd3d783dbb6».

Почесав тыковку, Коля придумал способ усложнить будущим Васям замену записей следующим образом: после каждой записи он вставлял хеш, который получался, если скормить программе текст записи и прошлый хеш. Новый дневник получался таким:

0000 (начальный хеш, ограничимся для простоты четырьмя знаками)
1. Купил хлеба
4178 (хеш от 0000 и «Купил хлеба»)
2. Позвонил Геннадию
4234 (хеш от 4178 и «Позвонил Геннадию»)
…
4492
132. Дал Васе в долг 100 рублей
1010
133. Трахал Люду
8204 (хеш от 1010 и «Трахал Люду»)

Если теперь какой-нибудь Вася захочет изменить строчку 132, изменится и хеш этой строчки (он будет не 1010, а чем-то другим). Это, в свою очередь, повлияет на хеш строчки «133. Трахал Люду» (он будет не 8204, а чем-то другим), и так далее до конца дневника. Теперь ради одной записи Васе придётся подменить весь дневник после неё, что сложно.

Прошло время, Коля открыл банк. Он всё так же писал в дневничок записи «дал в долг» и «взял в кредит», снабжая их хешами. Банк разросся, и однажды он дал в долг (уже новому) Васе миллион. Следующей ночью десять нанятых Васей за полмиллиона таджиков пробрались в комнату Коле, заменили запись «143313. Дал в долг Новому Васе 1000000» на «143313. Дал в долг Новому Васе 10» и по-быстрому пересчитали все хеши вплоть до конца дневника.

Чудом Коля обнаружил подмену и, раз такое дело, решил усложнить способ подделки дневника: «Теперь, — решил Коля, — я буду в конце каждой записи в скобочках добавлять какое–нибудь число („нонс“), а подбирать его буду так, чтобы каждый хеш заканчивался на два нуля». Единственный способ это сделать — тупо перебирать числа, пока не получится нужный хеш:

0000 (начальный хеш, ограничимся для простоты четырьмя знаками)
1. Купил хлеба (22)
4100 (хеш от 0000 и «Купил хлеба (22)», 22 было подобрано, чтобы хеш кончался на 00)
2. Позвонил Геннадию (14)
3100 (хеш от 4100 и «Позвонил Геннадию (14)»)
…
1300
132. Дал Васе в долг 100 рублей (67)
9900
133. Трахал Люду (81)
8200 (хеш от 9900 и «Трахал Люду (81)»)

Для создания каждой записи Коле теперь в среднем нужно будет перебрать порядка 50 чисел, что трудозатратно. Соответственно, если запись кто-то подменит, подделка её и всех последующих будет тоже в 50 раз сложнее, а это значит, что теперь Васе даже с таджиками не справиться.

Через какое–то время Коля взял себе партнёра и они стали оба вести дневничок. Для каждой новой записи оба одновременно начинали подбирать нонс и тот, кому первому удавалось найти подходящий, вносил запись. Так как вдвоём подбирать нонсы быстрее, Коля усложнил задачу и требовал, чтобы все хеши кончались уже на три нуля, а не на два.

Этот окончательный Колин дневничок по сути и есть настоящий блокчейн, только Колю с другом надо заменить на кучу соединённых по сети компьютеров, а вычисления хешей усложнить, чтобы даже компьютерам было тяжко.

Имея такой клёвый дневничок, можно строить разные интересные системы. Например, биткоин. Биткоин — это дневничок, где каждая запись имеет вид «Передать столько-то денег с кошелька Х на кошелёк У». Так как дневничок нельзя подделать и в нём хранится вся история переводов, в любой момент из него можно вычислить количество денег на каждом кошельке. Ну а чтобы в системе вообще были какие-то деньги, биткоин сделан так, что каждая запись в дневничке заканчивается словами «Произвести Z монет и перевести мне», где «мне» — это тот пользователь, кто первым «угадает» нонс, который обеспечит хеш с нужным количеством нулей в конце.

Поверх дневничка с некоторым количеством криптографии можно строить другие интересные системы. Например, можно делать записи в духе «Кто решит уравнение f(x) = 14, тот получает 10 монеток». Соответственно, первая запись в дневничке, где будет предоставлено решение, может автоматически считаться получателем монеток. Вокруг этой и схожих идей строятся так называемые «контракты».

Стоит помнить, что блокчейн — это не более чем надёжный распределённый дневничок. Никаких мировых проблем, помимо тех, которые можно решить дневничком, блокчейн нам не решит. А те проблемы, которые он решит, он решит ценой гигаватт энергии, которые сейчас тратятся на подбор «нонсов» — по-большому счёту, впустую.

Источник