Криптобиржа Binance публично заявила о выявлении новой схемы мошенничества, направленной на манипулирование её собственной службой поддержки. Сотрудники платформы, выступая под ником @sisibinance в социальной сети X, описали инцидент как «новый тип скама», целью которого стала не прямая атака на пользователей, а эксплуатация внутренних процессов рассмотрения жалоб.
Схема была построена на создании ложной картины происшествия. Пользователь обратился в службу поддержки, утверждая, что стал жертвой мошенничества со стороны предполагаемого «исполнительного директора Binance», который пообещал помочь решить проблему, запросил перевод средств, а затем исчез. Однако при проверке история начала рассыпаться. Когда следователи запросили живые логи чата, пользователь заявил, что история сообщений была удалена из-за «режима конфиденциальности», и предоставил лишь скриншоты последующей «конфронтации».
Анализ блокчейна выявил серьёзные несоответствия. Кошелёк, который, по словам заявителя, принадлежал мошеннику, на самом деле сам инициировал спорную транзакцию, что указывало на его контроль со стороны самого жалобщика. Дальнейшее расследование показало, что документы о переводе были взяты с платформы эскроу и отредактированы для поддержки ложного нарратива.
Мошенник предпринял многоступенчатую попытку создать видимость достоверности. Согласно Binance, пользователь сначала сфабриковал фальшивые переписки и фиктивные платёжные документы. Затем он вышел на реальный аккаунт исполнительного директора Binance, чтобы спровоцировать ответ. Скриншоты этого реального взаимодействия были позднее смешаны с fabricated материалами для создания двух отдельных наборов «бесед с исполнительным директором». Эти «доказательства» были представлены в службу поддержки с требованием внутреннего расследования и угрозой публичной эскалации в социальных сетях в случае бездействия биржи.
Binance классифицировала этот случай как попытку мошенничества против самой платформы, а не как заявление законной жертвы.
Этот инцидент происходит на фоне сохраняющейся высокой активности мошенников в криптоиндустрии. По данным компании CertiK, в 2024 году в результате почти 300 инцидентов было потеряно более $1 млрд, причём фишинг остаётся одним из наиболее распространённых векторов атак. Отдельной опасной тенденцией является «отравление адресов» (address poisoning), когда злоумышленники отправляют мелкие суммы с адресов, похожих на легитимные, что может привести к ошибочным крупным переводам. В одном из громких случаев, о котором сообщал Cryptopolitan, трейдер потерял около $50 млн по такой схеме.
После этой потери основатель Binance Чанпэн Чжао (CZ) призвал к скоординированным действиям в рамках всей экосистемы. Он предложил, чтобы кошельки автоматически помечали адреса, связанные с подобной деятельностью, и блокировали рискованные переводы по умолчанию — механизм, который уже использует Binance. CZ также выступил за создание общих в реальном времени чёрных списков злонамеренных адресов, доступных для всех платформ.
Раскрытие Binance подчёркивает эволюцию угроз: мошенничество всё чаще нацелено не только на прямые хищения средств у пользователей, но и на подрыв доверия к системам поддержки и публичной репутации компаний. Для бирж это означает, что предотвращение мошенничества теперь требует не только анализа блокчейна, но и тщательной проверки подлинности самих заявлений.
