ojo con SMS spoofing binance

Cita de ElLando19

Primero decir que no tengo mucha idea de nada de criptos, meti 3000€ que me sobraban hace años y he llegado a estar en 800€. Vamos que lo he dado por perdido varias veces. Ahora estaba en 3800€ y me han soplado 3000... Hasta que me he dado cuenta de la estafa y al menos he salvado 800.

Me ha llegado un SMS desde el mismo numero desde el que me manda binance las confirmaciones cada vez que me meto, diciéndome que han dado de alta un ledger y que si no he sido yo, que llame al +34910032853


He buscado el número en Google (rápido la verdad) y no salía nada a primera vista y en grande en plan ESTAFA DE BINANCE OJO CUIDAO, que buscando ahora en detalle sale en todos los lados pero bueno. Entre que estaba acojonado y tal he llamado, cagada histórica.


Tíos hablando un inglés perfecto, primero me han pedido pues nombre fecha nacimiento tal (cuatro tonterías pero como estaba nervioso pues me ha parecido legit) y me ha transferido con el dpto de seguridad (seguridad mis cojones)


Y me confirma que se ha dado de alta un ledger que si a ver si he sido yo y tal. Le digo que no y me dice que la cuenta la han bloqueado, que no me preocupe que vamos a seguir unos pasos y tal y la desbloqueamos.


Luego me dice que para desbloquearla me tengo que dar de alta en una wallet de recovery (así lo ha llamado el), TrustWallet. Que es de Binance y que no me preocupe y eso.


Me doy de alta con el Google authenticator y el mail y ahí me he confiado, digo hostia, si me piden eso pues todo va bien y tal. (Será una gilipollez esto, ya os digo que no tengo ni idea)


Y el tío me ha pasado sus 16 palabras para el nuevo wallet por el sms de binance también, y ahí pues confío aún más, en plan respuesta en vivo, con justo lo que necesito (que en realidad son las claves de la cartera de estos hijos de puta)


Y he transferido lo que tenía en BTC y en ETH, que he pensado, si sabe que tengo esto lo estará viendo en el ordenador... Pero claro, ¿Quién no tiene BTC y ETH?...


Y el tío me seguía diciendo que metiera más monedas, que al menos las más importantes para después de desbloquear la cuenta me las volvieran a transferir. Que las que no pasara a TrustWallet igual se veían comprometidas y tal.


Al de un rato ya me he olido la mosca y le he dicho, perdona, ¿Te importa mandarme un mail desde la cuenta de binance? Y el tío se ha puesto un poco nervioso en plan, dame un minuto que te lo mando... Me han llegado notificaciones del TrustWallet, me han sacado todo y me ha colgado.


Pues he caído en una estafa de abuelete, por tonto y confiado. Parece más tonto cuanto más lo cuento pero la verdad que lo tienen montado al milímetro, respuestas al segundo y muchas verificaciones por mail y tal... Pero vamos, una mierda de estafa como todas.


Hoy he caído yo. La típica historia que te cuentan de lejos y tal y dices pobrecito. Pues la cuento para que no os pase (si sois medianamente listos no os pasará)


Ahora estoy con el soporte de binance que parece que hablo con un mono y en la policía denunciando aunque no va a servir de nada, pero al menos que conste, vete a saber si algún día les pillan o algo...

Cita de eduesp99

Tengo a un amigo al que le han soplado 7500€ en criptos con un SMS spoofing de binance, le llego el SMS como si el mensaje se lo hubiera mandado binance a un iphone.Luego le llamaron y le contaron una pelicula inverosimil.

Basicamente esto:
https://www.binance.com/en/support/f...410f394193fef7




La vd es q parece un fallo serio de seguridad de apple no? Que te pongan que te ha enviado un SMS alguien que no es.

Cita de Uri1981sbd

Ufff ánimo shur

Almenos no era mucho dinero para ti según dices

Cita de ElLando19

Luego me dice que para desbloquearla me tengo que dar de alta en una wallet de recovery (así lo ha llamado el), TrustWallet. Que es de Binance y que no me preocupe y eso.


Me doy de alta con el Google authenticator y el mail y ahí me he confiado, digo hostia, si me piden eso pues todo va bien y tal. (Será una gilipollez esto, ya os digo que no tengo ni idea)


Y el tío me ha pasado sus 16 palabras para el nuevo wallet por el sms de binance también, y ahí pues confío aún más, en plan respuesta en vivo, con justo lo que necesito (que en realidad son las claves de la cartera de estos hijos de puta)


Y he transferido lo que tenía en BTC y en ETH, que he pensado, si sabe que tengo esto lo estará viendo en el ordenador... Pero claro, ¿Quién no tiene BTC y ETH?...

Cita de farfa

Primero de todo, lo lamento shur. Menuda putada. Hijos de la gran puta la gente que se dedica estafar.

Imagino que no estarás de mucho humor, pero he citado ésta parte porqué no la he terminado de entender.

Me pareceria más obvio que te hubieran dado simplemente una dirección de envío, pero si te dieron las 16 palabras te dieron acceso a su cartera. Entonces dentro de trustwallet tu puedes enviar o recibir.

Imagino que el procedimiento es poner recibir, y tu mandaste desde binance a esa dirección que te dió trustwallet? Pero no se, que impide que en vez de recibir pongas enviar (y por la tanto lo saques de su cartera)? Imagino que tendrán dos factores, o comprovaciones para hacer retiradas, pero a simple vista me parece un poco raro que te den acceso a su cartera. Tu allí deberías por lo menos poder ver todo lo que tienen, y no se, se pueden encontrar a alguien que sea capaz de vaciarlos.

Lo más lógico es que utilicen carteras vacías....y una vez tu le pones algo, lo transfieren a su cartera principal, pero me ha escamado un poco ésta parte. Si eres rápido quizás puedas sacarlo de vuelta antes de que lo muevan, ya que estás con acceso a esa cartera......o puedes entrar otro día, mientras realizan otro timo usando la misma cartera, y tener acceso a esos fondos de otra persona...

No sé, seguro que lo tienen bien pensado los cabrones, pero a simple vista me ha parecido un poco raro ese sistema, por lo que sería interesante comprenderlo más para prevenir.

Saludos y ánimos

Cita de ElLando19

No tenían nada en esa cartera. Tendrían acceso a sacar lo que yo meto o algo así. Sigo teniendo acceso a esa wallet, pero me meto y no hay nada.


Ni te imaginas la rabia que me dió cuando me di cuenta de la estafa y tuve como unos 20 segundos para sacarlo antes que ellos, si hubiera sabido como...


Ya te digo, no tengo mucha idea de estos temas y era una wallet nueva en una app que nunca he usado. Ahora mismo sí que sabría transferirlos de nuevo a mí cuenta de binance, pero ayer me pillaron por banda... Una mierda.

Cita de ElLando19

Gracias tío. Más bien dinero que di por perdido desde el minuto 1. Si me hubiera hecho falta no lo meto a estas cosas...


Pero 3000€ son 3000€ 🥲

Cita de eduesp99

Tengo a un amigo al que le han soplado 7500€ en criptos con un SMS spoofing de binance, le llego el SMS como si el mensaje se lo hubiera mandado binance a un iphone.Luego le llamaron y le contaron una pelicula inverosimil.

Basicamente esto:
https://www.binance.com/en/support/f...410f394193fef7




La vd es q parece un fallo serio de seguridad de apple no? Que te pongan que te ha enviado un SMS alguien que no es.

Cita de RickSanchez137

A mi me llego uno los otros dias muy parecido.



Tapo el numero para que no llame nadie. Samsung S23Ultra que tampoco avisa del remitente y permite el Spoofing

Cita de Walras

A mi tambien, seguramente mismo numero aunque me han llegado dos mensajes, ayer y hoy con diferentes numeros, y aparece binance como remitente. Lo primero que he hice, fue ir a mi cuenta de binance directamente, para ver si había dispositivos que habían accedido y he visto que todo estaba ok y que no habia ninguna notificación de intento de inicio de sesión, para así saber que era phising.

Lo que veo es que son números de España, ¿Habrá alguna empresa detrás que tenga esas numeraciones o alguien que este dándolos de alta que pueda ser rastreable no?

Cita de ElLando19

Primero decir que no tengo mucha idea de nada de criptos, meti 3000€ que me sobraban hace años y he llegado a estar en 800€. Vamos que lo he dado por perdido varias veces. Ahora estaba en 3800€ y me han soplado 3000... Hasta que me he dado cuenta de la estafa y al menos he salvado 800.

Me ha llegado un SMS desde el mismo numero desde el que me manda binance las confirmaciones cada vez que me meto, diciéndome que han dado de alta un ledger y que si no he sido yo, que llame al +34910032853


He buscado el número en Google (rápido la verdad) y no salía nada a primera vista y en grande en plan ESTAFA DE BINANCE OJO CUIDAO, que buscando ahora en detalle sale en todos los lados pero bueno. Entre que estaba acojonado y tal he llamado, cagada histórica.


Tíos hablando un inglés perfecto, primero me han pedido pues nombre fecha nacimiento tal (cuatro tonterías pero como estaba nervioso pues me ha parecido legit) y me ha transferido con el dpto de seguridad (seguridad mis cojones)


Y me confirma que se ha dado de alta un ledger que si a ver si he sido yo y tal. Le digo que no y me dice que la cuenta la han bloqueado, que no me preocupe que vamos a seguir unos pasos y tal y la desbloqueamos.


Luego me dice que para desbloquearla me tengo que dar de alta en una wallet de recovery (así lo ha llamado el), TrustWallet. Que es de Binance y que no me preocupe y eso.


Me doy de alta con el Google authenticator y el mail y ahí me he confiado, digo hostia, si me piden eso pues todo va bien y tal. (Será una gilipollez esto, ya os digo que no tengo ni idea)


Y el tío me ha pasado sus 16 palabras para el nuevo wallet por el sms de binance también, y ahí pues confío aún más, en plan respuesta en vivo, con justo lo que necesito (que en realidad son las claves de la cartera de estos hijos de puta)


Y he transferido lo que tenía en BTC y en ETH, que he pensado, si sabe que tengo esto lo estará viendo en el ordenador... Pero claro, ¿Quién no tiene BTC y ETH?...


Y el tío me seguía diciendo que metiera más monedas, que al menos las más importantes para después de desbloquear la cuenta me las volvieran a transferir. Que las que no pasara a TrustWallet igual se veían comprometidas y tal.


Al de un rato ya me he olido la mosca y le he dicho, perdona, ¿Te importa mandarme un mail desde la cuenta de binance? Y el tío se ha puesto un poco nervioso en plan, dame un minuto que te lo mando... Me han llegado notificaciones del TrustWallet, me han sacado todo y me ha colgado.


Pues he caído en una estafa de abuelete, por tonto y confiado. Parece más tonto cuanto más lo cuento pero la verdad que lo tienen montado al milímetro, respuestas al segundo y muchas verificaciones por mail y tal... Pero vamos, una mierda de estafa como todas.


Hoy he caído yo. La típica historia que te cuentan de lejos y tal y dices pobrecito. Pues la cuento para que no os pase (si sois medianamente listos no os pasará)


Ahora estoy con el soporte de binance que parece que hablo con un mono y en la policía denunciando aunque no va a servir de nada, pero al menos que conste, vete a saber si algún día les pillan o algo...

Cita de The_Postman

A mí me llegó el otro día un sms de binance diciendo que alguien había iniciado sesión con mi cuenta desde Bangkok. Inicialmente pensé que sería un intento de Scam, pero el mensaje apareció a continuación de los tantos mensajes con códigos de verificación que me ha ido enviado binance, y la verdad que me cagué.

Por mi naturaleza desconfiada no hice nada y mis fondos siguen ahí, no sé.

Cita de Walras

A mi tambien, seguramente mismo numero aunque me han llegado dos mensajes, ayer y hoy con diferentes numeros, y aparece binance como remitente. Lo primero que he hice, fue ir a mi cuenta de binance directamente, para ver si había dispositivos que habían accedido y he visto que todo estaba ok y que no habia ninguna notificación de intento de inicio de sesión, para así saber que era phising.

Lo que veo es que son números de España, ¿Habrá alguna empresa detrás que tenga esas numeraciones o alguien que este dándolos de alta que pueda ser rastreable no?

Cita de farfa

Primero de todo, lo lamento shur. Menuda putada. Hijos de la gran puta la gente que se dedica estafar.

Imagino que no estarás de mucho humor, pero he citado ésta parte porqué no la he terminado de entender.

Me pareceria más obvio que te hubieran dado simplemente una dirección de envío, pero si te dieron las 16 palabras te dieron acceso a su cartera. Entonces dentro de trustwallet tu puedes enviar o recibir.

Imagino que el procedimiento es poner recibir, y tu mandaste desde binance a esa dirección que te dió trustwallet? Pero no se, que impide que en vez de recibir pongas enviar (y por la tanto lo saques de su cartera)? Imagino que tendrán dos factores, o comprovaciones para hacer retiradas, pero a simple vista me parece un poco raro que te den acceso a su cartera. Tu allí deberías por lo menos poder ver todo lo que tienen, y no se, se pueden encontrar a alguien que sea capaz de vaciarlos.

Lo más lógico es que utilicen carteras vacías....y una vez tu le pones algo, lo transfieren a su cartera principal, pero me ha escamado un poco ésta parte. Si eres rápido quizás puedas sacarlo de vuelta antes de que lo muevan, ya que estás con acceso a esa cartera......o puedes entrar otro día, mientras realizan otro timo usando la misma cartera, y tener acceso a esos fondos de otra persona...

No sé, seguro que lo tienen bien pensado los cabrones, pero a simple vista me ha parecido un poco raro ese sistema, por lo que sería interesante comprenderlo más para prevenir.

Saludos y ánimos

Cita de Crymeeirlven

Tú puedes crear carteras infinitas, simplemente le pasan una con 0 fondos y cuando el mete los fondos los retiran a otra y ya. Con las 16 palabras puede entrar cualquier persona simultaneamente.

Cita de eduesp99

Tengo a un amigo al que le han soplado 7500€ en criptos con un SMS spoofing de binance, le llego el SMS como si el mensaje se lo hubiera mandado binance a un iphone.Luego le llamaron y le contaron una pelicula inverosimil.

Basicamente esto:
https://www.binance.com/en/support/f...410f394193fef7




La vd es q parece un fallo serio de seguridad de apple no? Que te pongan que te ha enviado un SMS alguien que no es.

Cita de PurSang

Hostia puta shurs, os estoy leyendo a la vez que trago veneno. Qué hijos de puta. Hoy en día no se puede fiar nadie de un SMS que le llegue ni de coña.

Menos mal que uso poco binance y tengo poca pasta ahí, pero por si las moscas estaré alerta de cualquier SMS chungo que me llegue, lástima que tenga que enterarme porque hayan habido shurs caidos.

Cita de King32

Ostia es que fiarse de un sms hoy en día cuando casi diariamente llega el típico de que tienes un paquete retenido y tienes que pagar aduanas o el tipico de acceda a nuestra web para verificar el estado de su paquete

Cita de pshulz

Las estafas con SMS lleva existiendo desde que existen los SMS...

Es increíble como os llega un SMS y le hacéis caso sin entrar primero en vuestra cuenta de exchange, banco o lo que sea... Y peor aún, llamarles y mandarles el dinero como bobos. Luego normal que sigan existiendo estas estafas

Cita de pshulz

las estafas con sms lleva existiendo desde que existen los sms...

Es increíble como os llega un sms y le hacéis caso sin entrar primero en vuestra cuenta de exchange, banco o lo que sea... Y peor aún, llamarles y mandarles el dinero como bobos. Luego normal que sigan existiendo estas estafas

Cita de eduesp99

Lo del SMS es de siempre, lo que yo no habia visto nunca es que te llegara dentro de tu chat con Binance.

Cita de eduesp99

Lo del SMS es de siempre, lo que yo no habia visto nunca es que te llegara dentro de tu chat con Binance.