Повідомлення в Telegram, яке мало не спрацювало
Серпень 2025 року. Київський холдер отримує особисте повідомлення в Telegram від @Binance_Support_UA — синя галочка, 14 000 підписників. Текст: «Зафіксовано підозрілий вхід з IP у Лагосі. Щоб заморозити сесію, підтвердіть гаманець через нашого бота безпеки». Бот просить ввести seed-фразу з 12 слів.
Через дев'ять хвилин рахунок порожній. 47 000 USDT виведено на адресу дрейнера. Фраза потрапила не «в бот», а до живого оператора, який спустошив гаманець у ту ж секунду.
П'ять ознак по черзі
- Binance не пише першим. Реальна підтримка Binance працює лише через тикети в застосунку та на
binance.com/support. Будь-яке повідомлення в Telegram чи WhatsApp від імені Binance — шахрайство, незалежно від username. - Галочка купується. Premium у Telegram коштує 4,99 USD на місяць. Жодної перевірки бізнесу не проводиться — лише збіг імені та оплата.
- «Бот безпеки» + seed-фраза — неможлива комбінація. Жодна реальна біржа не просить seed-фразу. Binance, Bybit, OKX, Kuna відкрито пишуть це в розділах безпеки.
- Мовна терміновість — головний маркер. «Заблокувати за 10 хвилин, інакше втратите кошти» існує, щоб вимкнути раціональну частину мозку, яка б перевірила URL.
- Кількість підписників накручена. 10–50 тисяч ботів купуються одним пакетом за 50–200 USD. Звіряйте лише з офіційним списком на
binance.com/uk/community.
Якщо 12 слів вже введено
Терміново перенесіть всі активи з цього гаманця на новий. Порядок: стейблкоїни (найбільша цінність для атакуючого), потім ETH/BTC, потім дрібниця. Створіть новий seed на апаратному гаманці — старий назавжди скомпрометований, як тільки одна людина його побачила. Подайте заяву до Кіберполіції України через cyberpolice.gov.ua з хешами транзакцій; якщо дрейнер пройде через українську біржу, є малий шанс заморозки.
Правило, яке працює
На моніторі наклеєний рядок: «Binance не пише в особисті. Ledger не надсилає email про прошивку. Підтримка не дзвонить». Кожного разу, коли повідомлення суперечить цьому рядку — це шахрайство. Без винятків за три роки.