Tommy nhận được một tin nhắn văn bản có vẻ như đến từ Binance, cảnh báo anh rằng tài liệu thuế đã hết hạn và anh cần hoàn tất xác minh trên liên kết trang web được cung cấp. Lo lắng, anh nhấp vào liên kết được cung cấp, đưa anh đến một trang web trông giống như trang chính thức của Binance.
Ngay sau khi Tommy điền đầy đủ thông tin, anh nhận được cuộc gọi từ một người tự xưng là đại diện của Binance. Người này đã hướng dẫn anh quét mã QR và thực hiện xác minh khuôn mặt. Tin tưởng vào quy trình, Tommy làm theo các bước mà không biết mình đang bị lừa.
Sau khi xác minh, Tommy lại nhận được hướng dẫn từ cuộc gọi để truy cập ứng dụng Binance và hoàn tất xác minh khuôn mặt một lần nữa. Không lâu sau, Tommy nhận được thông báo từ ứng dụng Binance, 6 ETH đã bị rút khỏi ví của anh ấy. Anh ấy nhận ra đó là một cuộc tấn công lừa đảo, nhưng Tommy đã bị tổn thất tài chính.
Trong câu chuyện, chúng ta thấy kẻ lừa đảo đã tạo ra sự cấp bách cho Tommy, khiến anh ấy lo lắng. Ngay sau đó, kẻ lừa đảo đã có thể dễ dàng lợi dụng danh tính của Tommy để vượt qua quá trình xác minh và rút tiền của Tommy. Điều cần thiết là phải hiểu rằng bất kỳ loại xác minh nào (ví dụ: xác minh email, xác minh khuôn mặt) đều là các biện pháp bảo mật mà Binance thực hiện để bảo vệ tài khoản người dùng. Do đó, chúng ta không bao giờ nên cung cấp thông tin này hoặc thực hiện những hành động này mà không xác minh yêu cầu trước.
Đáng lẽ Tommy nên liên hệ trực tiếp với bộ phận hỗ trợ khách hàng của Binance để xác nhận yêu cầu, thay vì dễ dàng tiết lộ thông tin nhạy cảm. Bạn nên sử dụng số Công cụ xác minh chính thức của Binance để xác nhận tính xác thực của quy trình trước khi tiếp tục.
Bảo vệ tài sản kỹ thuật số của bạn đòi hỏi phải cảnh giác. Không bao giờ chia sẻ thông tin hoặc thực hiện các bước xác minh trừ khi bạn đã xác nhận yêu cầu.