Tommy otrzymał wiadomość tekstową, która najwyraźniej pochodziła od Binance, ostrzegającą go, że dokument podatkowy wygasł i że musi dokończyć weryfikację za pomocą podanego linku do strony internetowej. Zaniepokojony kliknął podany link, który przeniósł go na stronę internetową wyglądającą jak oficjalna strona Binance.
Krótko po tym, jak Tommy podał wszystkie informacje, zadzwonił do niego ktoś podający się za przedstawiciela Binance. Osoba poinstruowała go, aby zeskanował kod QR i przeprowadził weryfikację twarzy. Ufając procesowi, Tommy postępował zgodnie z instrukcjami, nie wiedząc, że został oszukany.
Po weryfikacji Tommy ponownie otrzymał instrukcje z rozmowy, aby uzyskać dostęp do aplikacji Binance i ponownie przeprowadzić weryfikację twarzy. Wkrótce Tommy otrzymał powiadomienie z aplikacji Binance, że z jego portfela pobrano 6 ETH. Zdał sobie sprawę, że był to atak phishingowy, ale Tommy już poniósł straty finansowe.
W tej historii widzieliśmy, że oszust wywołał pilną potrzebę Tommy’ego, co go zdenerwowało. Niedługo potem oszustowi udało się z łatwością wykorzystać tożsamość Tommy’ego, aby przejść weryfikację i wypłacić środki Tommy’ego. Ważne jest, aby zrozumieć, że każdy rodzaj weryfikacji (tj. weryfikacja e-mailem, weryfikacja twarzy) to środki bezpieczeństwa stosowane przez Binance w celu ochrony kont użytkowników. Dlatego nigdy nie powinniśmy podawać tych informacji ani wykonywać tych działań bez uprzedniej weryfikacji żądania.
Tommy powinien był skontaktować się bezpośrednio z obsługą klienta Binance, aby potwierdzić prośbę, zamiast łatwo ujawniać wrażliwe informacje. Przed kontynuowaniem powinieneś użyć oficjalnego numeru narzędzia Binance Verify Tool, aby potwierdzić autentyczność procesu.
Ochrona zasobów cyfrowych wymaga czujności. Nigdy nie udostępniaj informacji ani nie wykonuj czynności weryfikacyjnych, jeśli nie potwierdziłeś prośby.
