Новая криптовалютная афера, получившая название схемы “share-seed-phrase”, стала представлять серьезную угрозу для держателей цифровых активов, что вызвало предупреждения со стороны крупных деятелей индустрии, включая CEO Binance Ричарда Тенга (Richard Teng).
Мошенники обманывают пользователей, заставляя их переводить средства на якобы “безопасные” кошельки, которые на самом деле контролируются преступниками.
Binance сообщает, что мошенники специально нацеливаются на пользователей, выдавая себя за криптопрофессионалов и представителей биржи, используя срочность и страх, чтобы манипулировать жертвами и заставить их скомпрометировать свои активы.
Как работает мошенничество Share-Seed-Phrase?
Мошенничество состоит из трех этапов, призванных создать срочную ситуацию и использовать опасения пользователей по поводу безопасности.
Сначала жертвы получают от мошенников нежелательные сообщения, как правило, SMS-сообщения или телефонные звонки.
Они выдают себя за представителей Binance и утверждают, что счет пользователя был взломан.
Эти поддельные представители вызывают немедленное беспокойство, внушая пользователю, что его средства находятся под угрозой и нуждаются в срочной защите.
На втором этапе мошенник предоставляет начальную фразу, которая представляется как доступ к “защищенному кошельку”, куда жертва должна перевести свои средства для хранения.
Это меняет традиционную тактику криптомошенников. Вместо того, чтобы пытаться украсть начальную фразу жертвы, мошенник предоставляет ту, которую он уже контролирует.
Манипуляция опирается на понимание жертвами того, что начальные фразы являются важными инструментами безопасности.
Однако он использует их потенциальную нехватку знаний о том, как эти фразы должны правильно создаваться и управляться.
Последний этап наступает, когда жертвы переводят свои криптовалюты на новый кошелек, полагая, что защищают свои активы.
Поскольку мошенник предоставил начальную фразу, он имеет полный контроль над этим кошельком. Они могут немедленно слить все переведенные на него средства.
Основные меры безопасности и предупреждающие знаки
Binance выделяет несколько важнейших стратегий защиты от этой угрозы.
Самое главное правило заключается в том, что легитимные криптовалютные сервисы, включая биржи и провайдеров кошельков, никогда не генерируют и не отправляют пользователям начальные фразы.
Любое сообщение, содержащее фразу-семя, должно быть воспринято как подозрительное, независимо от того, насколько срочным или официальным оно кажется.
Эксперты по безопасности отмечают, что легитимные начальные фразы должны генерироваться только самими пользователями в процессе создания кошелька и надежно храниться в автономном режиме.
К основным предупреждающим признакам относятся незапрошенные сообщения о компрометации аккаунта, особенно те, которые призывают к немедленным действиям.
Мошенники часто манипулируют жертвами с помощью страха, создавая искусственную нехватку времени, чтобы помешать внимательному рассмотрению их просьб.
Они часто выдают себя за представителей службы поддержки клиентов, требуя особых полномочий для решения вопросов безопасности.
Они также могут предоставить убедительные, но поддельные документы в поддержку своих претензий.
Биржа внедрила систему верификации под названием “Binance Verify”, чтобы помочь пользователям подтвердить законность сообщений.
Пользователи должны полагаться исключительно на официальные каналы поддержки, включая проверенный сайт биржи и мобильные приложения, загруженные из надежных источников, таких как Apple App Store или Google Play Store.
Крупнейшие биржи повышают уровень безопасности
Реакция криптовалютной индустрии на эту новую угрозу была быстрой и скоординированной.
Крупнейшие биржи и поставщики кошельков совершенствуют свои протоколы безопасности и инициативы по обучению пользователей.
Компания Binance внедрила комплексную стратегию защиты из пяти пунктов, подчеркивая важность проверки всех сообщений по официальным каналам и никогда не переводить средства на основании незапрошенных предупреждений о безопасности.
Эксперты по безопасности платформ рекомендуют применять подход “сначала проверить” к любым уведомлениям о безопасности аккаунта.
Это включает в себя проверку подлинности сообщений по нескольким официальным каналам, поддержание актуальной контактной информации для оповещений о безопасности и включение всех доступных функций безопасности, таких как двухфакторная аутентификация.
Пользователям рекомендуется создать план реагирования на угрозы безопасности перед любыми возможными инцидентами, включая проверенную контактную информацию для официальных каналов поддержки биржи.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.thecoinrepublic.com/ru/2025/02/19/%d0%b3%d0%b5%d0%bd%d0%b5%d1%80%d0%b0%d0%bb%d1%8c%d0%bd%d1%8b%d0%b9-%d0%b4%d0%b8%d1%80%d0%b5%d0%ba%d1%82%d0%be%d1%80-binance-%d0%bf%d1%80%d0%b5%d0%b4%d1%83%d0%bf%d1%80%d0%b5%d0%b6%d0%b4%d0%b0%d0%b5/&media=https://www.thecoinrepublic.com/wp-content/uploads/2025/02/ba26bfb3ee4b4141bd4d139fa0e1620f.jpeg&description=Новая криптовалютная афера обманывает пользователей, заставляя их переводить средства на поддельные кошельки. Binance предостерегает от схемы "share-seed-phrase".){kind=link}