Спам-коды верификации и паника при выводе: когда мошеннические SMS объединяются для атаки на ваш аккаунт

Вы когда-нибудь получали несколько SMS-сообщений с кодом подтверждения от «биржи» за короткий промежуток времени, утверждая, что вы меняете свой номер телефона или другие параметры безопасности — хотя никогда не инициировали такие действия? Скорее всего, это не простая ошибка системы. Во многих случаях это может быть частью скоординированной многоэтапной мошеннической схемы, направленной на создание паники и побуждения пользователей к небезопасным действиям.
В этой статье используются реальные случаи с пользователями KuCoin, чтобы разобрать, как мошенники используют «спам-атаки кодами подтверждения», чтобы вызвать панику, а затем применяют вторичные мошеннические схемы через «фальшивую службу поддержки» или «фальшивые ссылки для отмены вывода», в конечном итоге крадя ваш аккаунт и активы.
📱 Кейс: Тщательно спланированная мошенническая цепочка SMS
Данный случай основан на отзывах нескольких пользователей KuCoin. Мошенники используют серию, казалось бы, независимых текстовых сообщений, чтобы постепенно заманить жертв в ловушку.
-
Несколько пользователей сообщили о получении плотной серии SMS-сообщений с кодами подтверждения, якобы от KuCoin, все они касались чувствительных действий, таких как «изменение номера телефона», однако ни один из пользователей не инициировал такие запросы.


-
Создание паники при выводе: создание ощущения срочности, будто «кто-то выводит ваши средства», чтобы заставить пользователей нажать на ссылку «Отменить».


🎭 Глубокий анализ мошенничества: Трёхактная пьеса от паники до жертвы
Этот тип мошенничества — это не отдельное фишинговое SMS-сообщение, а взаимосвязанная тактика психологической войны.
| Этап мошенничества | Метод и механизм | Типичные реакции жертв |
| Этап один: массовая рассылка кодов подтверждения вызывает тревогу | Мошенники используют автоматизированные скрипты для отправки огромного количества SMS-сообщений с проверкой «изменений настроек безопасности» на ваш номер телефона. Эти сообщения имеют очень убедительный формат и созданы так, чтобы вызвать панику, заставив вас подумать, что «кто-то уже взломал мой аккаунт». | Пользователи начинают беспокоиться после получения нескольких сообщений с кодом подтверждения, опасаясь, что их аккаунт взломан. |
| Второй этап: Поддельное предупреждение о выводе создает срочность | Пока вы находитесь в состоянии паники, приходит еще одно SMS-сообщение о «выплате в процессе». Мошенники используют ваш страх потерять средства, побуждая вас кликнуть на ссылку «Отменить» в сообщении. | Пользователи, отчаянно стремящиеся остановить «вывод», кликают по ссылке в SMS или звонят по указанному номеру телефона в спешке. |
| Третий этап: Фишинговый сайт крадёт учётные данные и активы | После нажатия на ссылку пользователи попадают на фишинговый сайт, который выглядит почти идентично официальной странице входа KuCoin. После ввода имени пользователя, пароля и даже кодов 2FA их аккаунт компрометируется. Пользователи, звонящие по мошенническому номеру, обманом лишаются кодов подтверждения или другой конфиденциальной информации. | После ввода всей информации безопасности на фальшивой странице входа мошенники немедленно используют её для входа в реальный аккаунт и перевода активов. |
🔍 Основные методы идентификации: как быстро распознать мошеннические SMS
Умение отличать официальные SMS-сообщения от мошеннических — ваша первая линия защиты.
| Контрольная точка | Официальные (подлинные) характеристики | Признаки мошенничества (фейковые) |
| Номер отправителя | Обычно с фиксированного официального короткого кода (например, 88888), редко меняется. | Может исходить из обычного мобильного номера или короткого кода, не совпадающего с официальными объявлениями. |
| Домен (Ссылка) | Всегда официальный домен, например, www.kucoin.com. | Использует высокосхожие варианты доменов, такие как kucoin.so, kucoin-support.com, support-kucoin.com, kucoin-security.com. |
| Сообщение | Предоставляет только код подтверждения; не просит пользователей кликать по ссылкам для выполнения действий (например, «отменить вывод»), не предоставляет номер телефона для обратного звонка. | Содержит срочные призывы к действию ("Если вы не отмените немедленно, ваши средства будут переведены") и предоставляет ссылки или номера телефонов. |
| Объем кода подтверждения | Отправляет только один SMS-код подтверждения при активном запуске действия. | Отправляет плотную серию кодов подтверждения в короткий промежуток времени, даже если пользователь не инициировал никаких действий. |
⚠️ Особое примечание: Подлинное SMS-уведомление о выводе средств от KuCoin сообщит вам только о том, что вывод был «инициирован», и не будет содержать ссылку «нажмите, чтобы отменить». Все действия по отмене вывода необходимо выполнить на официальном веб-сайте или в приложении.
🛡️ Основная стратегия защиты: спокойствие — ваш лучшее оружие против мошенничества, вызванного паникой
Чего боятся мошенники больше всего, так это пользователя, который может сохранять спокойствие и рационально проверять информацию.
Стратегия One: Установите правило «Никогда не кликайте на ссылки в SMS»
-
Главное правило: никогда не нажимайте на ссылки, предоставленные в SMS-сообщениях, независимо от того, насколько срочно или убедительно они выглядят.
-
Правильная практика: если у вас есть какие-либо опасения, введите официальный URL-адрес (например, www.kucoin.com) вручную в браузер или откройте официальное приложение для проверки. Никогда не полагайтесь на ссылки в SMS-сообщениях.
Стратегия два: коды подтверждения — «вводите только, никогда не передавайте и никогда не действуйте через ссылки»
-
Главное правило: коды подтверждения используются только для верификации при активном выполнении действия на официальной платформе, а не для «отмены» или «остановки» каких-либо событий.
-
Правильные практики:
-
Если вы получили код подтверждения, не начиная никаких действий, не вводите его и не передавайте никому. Это может означать, что кто-то пытается запустить вход в систему, сброс пароля, изменение настроек безопасности или другое чувствительное действие.
-
Никогда не передавайте свой код подтверждения никому, включая тех, кто утверждает, что является службой поддержки.
-
Никогда не вводите свой код подтверждения на любых неофициальных веб-сайтах или приложениях.
-
Стратегия три: включите все расширенные функции безопасности
-
Антифишинговый код: Включите функцию «антифишинговый код» на KuCoin. Каждое официальное письмо будет содержать ваш уникальный код, что поможет отличить настоящие сообщения от поддельных.
-
Вайтлист адресов для вывода: После включения вывод средств возможен только на предварительно заданные адреса, что значительно снижает риск отправки средств на неизвестные адреса даже в случае компрометации вашего аккаунта.
-
Аппаратный ключ безопасности или Google Authenticator: включите 2FA, чтобы избежать использования SMS-кодов подтверждения (из-за рисков SIM-свопа).
Стратегия четыре: Стандартная процедура при возникновении подозрительных ситуаций
-
Сохраняйте спокойствие, не действуйте поспешно: мошенники используют ваш панический страх. Спокойствие — ваше главное преимущество.
-
Проверьте через официальные каналы: откройте официальное приложение KuCoin или введите официальный URL вручную, чтобы проверить статус вашего аккаунта и последние объявления.
-
Проверьте домен: если вы уже перешли по ссылке, немедленно проверьте адресную строку браузера, чтобы убедиться, что это официальный домен.
-
Смените пароль и отзовите авторизации: если вы подозреваете, что информация была скомпрометирована, немедленно смените пароль, отзовите авторизации API и свяжитесь с официальной службой поддержки.
🚨 Если вы кликнули по ссылке или скомпрометировали информацию
| Ситуация | Этапы экстренного реагирования |
| Перешел по вредоносной ссылке, но не вводил никакую информацию | 1. Немедленно закройте веб-страницу и не выполняйте никаких действий. 2. Очистите кэш и файлы cookie браузера. 3. Измените пароль вашего аккаунта KuCoin и отмените все авторизации API. 4. Включите 2FA (если он еще не включен). |
| Введенное имя пользователя/пароль или код подтверждения на фишинговом сайте | 1. Немедленно войдите на официальный сайт KuCoin (введите URL вручную) и измените свой пароль. 2. Немедленно отозвать все авторизации API. 3. Проверьте и заблокируйте вайтлист адресов для вывода, чтобы убедиться, что не были добавлены неизвестные адреса. 4. Свяжитесь с официальной службой поддержки KuCoin, чтобы сообщить о возможном взломе аккаунта. 5. Переведите активы в надежный кошелек или включите заморозку аккаунта (если платформа предлагает эту функцию). |
| Активы уже были переведены | 1. Сохраните все доказательства: сделайте скриншот мошеннического SMS, хеш транзакции (TxID) и адреса мошенника. 2. Немедленно подайте заявление в полицию: предоставьте все доказательства в местные правоохранительные органы. 3. Свяжитесь с официальной службой KuCoin: сообщите в службу безопасности с соответствующей информацией для помощи в расследовании. |
💎 Вывод: Паника — катализатор мошенничества; спокойствие — щит безопасности
Успех этого типа SMS-мошенничества никогда не зависел от технической сложности мошенников — он основан на точном манипулировании вашими эмоциями. Когда одновременно на вас обрушивается поток SMS-сообщений с кодами подтверждения и предупреждениями о выводе средств, любой может почувствовать панику.
Помните этот основной принцип:
Настоящий кризис никогда не попросит вас решить его через ссылку в SMS. Настоящая платформа никогда не будет использовать панику, чтобы влиять на ваши действия.
Прежде чем кликнуть по любой ссылке, глубоко вдохните и задайте себе три вопроса:
-
Я инициировал это действие?
-
Является ли домен этой ссылки официальным доменом?
-
Если бы это было правдой, что бы это показывалось в официальном приложении/сайте?
Развейте привычку «проверяй сначала, действуй потом», и вы легко распознаете этот страховый мошеннический план.
Disclaimer: The information on this page may come from third parties and does not necessarily reflect KuCoin’s views. It is provided for general reference only and should not be interpreted as financial or investment advice.
Virtual asset investments may involve risk. Please carefully assess the product risks and your own risk tolerance. For more information, please refer to our Terms of Use and Risk Disclosure.