Binance: одно SMS может лишить вас криптокошелька

Поддельные SMS от имени Apple с предупреждением о «подозрительном входе» все чаще приводят к краже доступа к цифровым активам. Об этом предупреждают эксперты Binance.

Схема проста и работает за счет доверия к бренду. Пользователь получает сообщение со ссылкой на фальшивую страницу входа в Apple ID. Введя логин и пароль, он фактически отдает ключи злоумышленникам. 

Последствия могут быть катастрофическими: доступ к iCloud часто дает хакерам пароли, синхронизированные данные и даже доступ к привязанным приложениям – в том числе к биржам и криптокошелькам.

В Binance отмечают, если злоумышленник завладеет Apple ID, он сможет восстановить доступ к паролям или обойти дополнительные проверки в приложениях, где клиент хранит или торгует криптовалютой. Это открывает путь к выводу средств со счета владельца.

Аналитики также проанализировали признаки фишинга, на которые стоит обратить внимание:

• Неожиданное SMS с требованием «подтвердить вход» или «срочно сменить пароль».
• Ссылка ведет не на apple.com или icloud.com.
• В сообщении есть давление – «аккаунт будет заблокирован через 12 часов».

Что делать, чтобы не потерять криптокошелек

Не переходите по ссылкам из SMS. Проверяйте статусы через настройки устройства или официальный сайт Apple.

Включите двухфакторную аутентификацию (2FA) на Apple ID и на криптобиржах. Это ключевой барьер для злоумышленников.

Не храните пароли и ключи в облаке. Для безопасности используйте автономные менеджеры паролей или аппаратные кошельки.

Проверяйте активность аккаунтов. Если видите неизвестное устройство или сессию – сразу меняйте пароли и отключайте 2FA, при необходимости свяжитесь со службой поддержки.

Сообщайте о фишинге. Подозрительные SMS и письма стоит отправлять в поддержку Apple и на платформы, где вы держите деньги.