Do naszej redakcji zgłosił się klient giełdy kryptowalut Binance, który padł ofiarą spoofingu. Oszuści, podszywający się pod pracowników platformy, okradli go. Środków nie udało się odzyskać, pomimo że przestępcy przelali ich część z powrotem do Binance, a obsługa klienta zapewniała, że zostały zamrożone.
Oszuści podszyli się pod pracowników giełdy kryptowalut Binance, czyli największej na świecie platformy do handlu kryptowalutami pod względem liczby użytkowników. Przekonali jej klienta, że jego środki są zagrożone, ponieważ ktoś uzyskał dostęp do jego konta. Nakłonili go do przeniesienia kryptowalut na “bezpieczny adres”, który kontrolowali, a następnie ukradli jego środki.
Połowa kryptowalut przypadła już na tym etapie i nie było większych nadziei na ich odzyskanie. Druga połowa wróciła jednak na giełdę Binance, która wbrew zapewnieniom składanym klientowi przez trzy osoby z jej obsługi, nie zamroziła tych środków i prawdopodobnie pozwoliła oszustom na ich wypłacenie. Sprawa zgłoszona policji doczekała się szybkiego umorzenia.
SMS od “Binance” i oszustwo
W sobotę, 14 grudnia, pan Mateusz odebrał SMS od kontaktu podpisanego jako Binance. W wiadomości przeczytał, że jego giełdowe konto zostało połączone z aplikacją popularnego portfela kryptowalut Ledger. SMS kończył się formułką, “jeśli to nie ty, zadzwoń na podany numer”.
Co istotne, SMS pojawił się w historii chatu, na którym pan Mateusz otrzymywał wcześniej powiadomienia od giełdy, np. o udanych wpłatach i wypłatach środków. To uśpiło jego czujność. Obawiając się, że ktoś uzyskał dostęp do jego konta i działając pod presją czasu, od razu zadzwonił na wskazany numer.
Telefon odebrała osoba mówiąca płynnie po angielsku. Poszkodowany klient ocenił jej akcent na brytyjski. Od razu poinformowano go, że na jego rachunku doszło do logowania z Amsterdamu. Żeby zapobiec kradzieży, trzeba było podjąć szybkie działania.
Podczas trwającej ponad godzinę rozmowy, oszust podawał panu Mateuszowi kolejne instrukcje. Ze sklepu z aplikacjami Google kazał pobrać mu Trust Wallet. To legalny i bezpieczny portfel kryptowalut, ale fałszywy pracownik Binance podał klientowi swoją frazę odzyskiwania i kazał wpisać ją w aplikacji.
Fraza odzyskiwania lub inaczej fraza seed to składające się z od 12 do 24 słów hasło przypisane do konkretnego portfela kryptowalut, które umożliwia jego posiadaczowi uzyskanie do niego dostępu na dowolnym urządzeniu. Wpisanie frazy podanej przez oszustów sprawiło, że na telefonie pana Mateusza znalazł się de facto ich portfel, który mogli później opróżnić.
Przelał środki do "Trust Walleta" i...
Pan Mateusz wykonał instrukcje i przelał środki do Trust Walleta. Wtedy konsultant zadał mu pytanie, które sprawiło, że zrozumiał, że prawdopodobnie padł właśnie ofiarą oszustwa. “Konsultant Binance” chciał dowiedzieć się, czy jego rozmówca ma założone konta na innych giełdach kryptowalut i ile ma na nich środków.
Po zakończeniu rozmowy klient Binance spróbował natychmiast wypłacić swoje kryptowaluty z Trust Walleta. Bezskutecznie. Od razu poinformował też giełdę, ale środki opuściły Binance. Na oczach poszkodowanego z Trust Walleta wyparowały wszystkie przelane kryptowaluty. Połowę stanowiły bitcoiny, a drugą część ethereum i stablecoiny.
Użytkownik Binance padł ofiarą spoofingu, czyli oszustwa, które polega na podszywaniu się pod czyjś numer telefonu. W podobny sposób, w jaki spotkało to pana Mateusza, okradani są przeważnie klienci banków. Widząc zaufany numer i działając pod presją czasu, tracą czujność i wykonują polecenia oszustów, obawiając się, że jeśli nie zadziałają szybko, ktoś ich okradnie.
Binance ostrzega przed tą metodą oszustwa na swojej stronie, ale pan Mateusz znalazł jej komunikat dopiero po tym, gdy go okradziono i zwraca uwagę, że giełda mogłaby nagłośnić ten temat lepiej, np. w mailach do klientów.
Nie jest jasne, skąd oszuści zdobyli dane pana Mateusza i wiedzieli, że jest klientem Binance. Rzekomy wyciek danych 13 mln użytkowników platformy, o którym pisano we wrześniu 2024 r., został wówczas zdementowany przez rzecznika giełda.
Środki wróciły do Binance
Tuż po kradzieży oszukany klient zgłosił incydent giełdzie Binance i przesłał jej adresy portfeli kryptowalut, na które wyprowadzono jego środki. Zaczął pisać także z działem obsługi klienta Binance - teraz już prawdziwym (giełda nie utrzymuje infolinii i jedyny kontakt z jej supportem odbywa się poprzez chat).
Już na początku konwersacji pan Mateusz dowiedział się, że połowa środków, które mu skradziono (ethereum i stablecoiny), została przesłana później do innego użytkownika Binance. Łącznie w toku rozmów, które prowadził na czacie z obsługą klienta, informację tę potwierdziło trzech różnych konsultantów.
"Po sprawdzeniu łańcucha bloków odkryliśmy, że środki zostały najpierw wysłane do portfela Trust należącego do oszusta, a następnie, ponieważ oszust miał kontrolę nad portfelem, przeniósł środki na adres ***. Odkryliśmy, że ten adres ostatecznie przeniósł środki na adres użytkownika Binance" - napisała klientowi obsługa Binance.
Nasza redakcja zweryfikowała to samodzielnie. Blockchain ethereum to publiczny rejestr wszystkich transakcji. Z jego analizy wynika jednoznacznie, że część środków skradzionych klientowi giełdy faktycznie wróciła na Binance. Co więcej, jej pracownik zapewnił klienta, że pochodzące z kradzieży kryptowaluty zostały zamrożone i czekają na reakcję policji. Informację na ten temat otrzymał 20 grudnia.
Przeszkodziła przerwa świąteczna?
Oszukany pojechał do najbliższego komisariatu już w dniu kradzieży. Na miejscu dowiedział się jednak, że nie ma w tej chwili funkcjonariusza, zajmującego się tego rodzaju sprawami. Ostatecznie zawiadomienie zostało przyjęte następnego dnia, czyli 15 grudnia. 16 grudnia policja otrzymała dane kontaktowe do giełdy i jak zapewniła zgłaszającego, podjęła w tej sprawie działania.
Tuż po Świętach Bożego Narodzenia zajmujący się sprawą funkcjonariusz poinformował jednak pana Mateusza, że pracownicy Binance przekazali mu, że skradzionych środków nie ma i nie było na platformie. Przypomnijmy, że zupełnie co innego pokazuje prosta analiza operacji na blockchainie ethereum. Jedynym dokumentem otrzymanym od giełdy przez policję był exel z danymi osobowymi okradzionego klienta.
Po otrzymaniu informacji od policji poszkodowany zwrócił się do supportu Binance, próbując wyjaśnić sprawę. Wskazywał na wcześniejsze wiadomości otrzymane od obsługi klienta, według których część jego środków wróciła na giełdę oraz została zamrożona.
“Czekałem na jakąkolwiek odpowiedź przez pół dnia. Schemat wyglądał w ten sposób, że pracownik Binance witał się ze mną na chacie i poprosił o czas na zapoznanie się ze sprawą. Następnie po godzinie informował mnie, że zajmie się mną bardziej odpowiednia osoba. Łącznie rozmawiałem z pięcioma konsultantami. Miałem wrażenie, że przekazują sobie tę sprawę jak zgniłe jajo” - opowiada pan Mateusz.
Jak zwraca uwagę, czwarta osoba z obsługi giełdy, z którą rozmawiał w tym dniu, była zapisana na chacie pod takim samym imieniem i inicjałem nazwiska, jak pracownik, który napisał mu dwa tygodnie wcześniej o tym, że jego środki są na giełdzie i zostały zamrożone. Tym razem wiadomość od niego brzmiała jednak: “mogę zagwarantować, że żaden użytkownik Binance nie otrzymał tych środków, w przeciwnym razie poinformowalibyśmy Cię o tym”.
“Z tego co widzę, to zostały przekazane już wszystkie informacje, policja skontaktowała się z nami. Jeśli chodzi o dalsze ustalenia, to musi się pan kontaktować bezpośrednio z oficerem prowadzącym sprawę” - brzmiała ostatnia wiadomość otrzymana tego dnia od piątek konsultanta Binance, która de facto zamknęła całą sprawę. 30 grudnia policja umorzyła dochodzenie z powodu niewykrycia sprawcy.
Binance odpowiada
W odpowiedzi na naszą prośbę o komentarz do zaistniałej sytuacji, Binance przesłało nam odpowiedź, którą publikujemy poniżej w całości:
"Przeanalizowaliśmy tę sprawę i możemy potwierdzić, że po tym, jak użytkownik wycofał aktywa z Binance, zostały one szybko sprzedane w ramach usługi świadczonej przez stronę trzecią (usługa wymiany). Ponieważ ta strona trzecia korzysta z płynności Binance, mogło to sprawiać mylące wrażenie, że środki użytkownika zostały zwrócone na inne konto Binance. Widzimy jednak, że oszuści nie wchodzili w interakcje z samą platformą Binance. Wspieramy polskie organy ścigania w tej sprawie i pomagamy im w nawiązaniu kontaktu z zewnętrznym dostawcą usług, który może być w stanie dostarczyć dalszych informacji wspierających ich dochodzenie.
Bardzo poważnie podchodzimy do naszej odpowiedzialności za ochronę użytkowników przed próbami scamów oraz innych oszustw i natychmiast podejmujemy niezbędne działania, gdy zostaniemy powiadomieni przez użytkownika o niepokojącym zdarzeniu. Nasz zespół śledczy działa również proaktywnie, aby wykryć wszelkie podejrzane działania na naszej platformie.
Jako Binance ściśle współpracujemy z organami ścigania na całym świecie, aby pomóc w ich dochodzeniach. Na przykład tylko w 2024 r. nasze wewnętrzne zespoły ds. zgodności i bezpieczeństwa zacieśniły współpracę z globalnymi organami ścigania, odpowiadając na prawie 65 000 wniosków i proaktywnie zapobiegając potencjalnym stratom w wysokości 4,2 mld USD dla 2,8 mln użytkowników w wyniku oszustw i wyłudzeń. Odzyskaliśmy również 88 milionów dolarów skradzionych lub zagubionych środków dla naszych użytkowników, podkreślając skuteczność Binance w ochronie aktywów użytkowników w całym ekosystemie kryptowalut.
Ponadto chcielibyśmy skorzystać z okazji, aby powtórzyć, że zapewnienie bezpieczeństwa opiera się na współpracy. Binance dokłada wszelkich starań, aby edukować użytkowników w zakresie zasad bezpieczeństwa w sferze kryptowalut, w tym przeciwdziałania oszustwom, publikując komunikaty prewencyjne nie tylko dla naszych użytkowników, ale także dla szerszej społeczności za pośrednictwem różnych kanałów. Podczas gdy Binance poważnie traktuje swoją odpowiedzialność za ochronę użytkowników, edukacja i czujność użytkowników jest najskuteczniejszym sposobem zapobiegania padaniu ofiarą scamów i innych oszustw"
