Сповіщення про код підтвердження та паніка з виведенням: коли шахрайські SMS об’єднуються, щоб атакувати ваш акаунт

Чи отримували ви кілька повідомлень з кодом підтвердження від «біржі» за короткий проміжок часу, в яких стверджується, що ви змінюєте свій номер телефону чи інші параметри безпеки — хоча ви ніколи не ініціювали таку дію? Це малоймовірно, що це проста помилка системи. У багатьох випадках це може бути частиною координованої, багатоетапної шахрайської схеми, спрямованої на створення паніки та натягування користувачів на небезпечні дії.
Ця стаття використовує реальні випадки з участью користувачів KuCoin, щоб розібрати, як шахраї використовують «атаку кодами підтвердження», щоб викликати паніку, а потім застосовують вторинні шахрайства через «фальшиву службу підтримки» або «фальшиві посилання на скасування виведення», щоб крадіти ваш акаунт та активи.
📱 Кейс: Уважно спланована шахрайська кампанія через SMS
Наведений випадок поєднує звіти від кількох користувачів KuCoin. Шахраї використовують серію здається незалежних текстових повідомлень, щоб поступово заманити жертв у свою пастку.
-
Кілька користувачів повідомили про отримання щільного ряду SMS-повідомлень з кодами підтвердження, які стверджували, що надійшли від KuCoin, і стосувалися чутливих дій, таких як «зміна номера телефону», але жоден із користувачів не ініціював такі запити.


-
Створення паніки щодо виведення: створення терміновості навколо того, що «хтось виводить ваші кошти», щоб змусити користувачів натиснути на посилання «Скасувати».


🎭 Глибокий огляд обману: Триактова п’єса від паніки до жертви
Цей тип обману — це не окремий фішинговий SMS, а взаємопов’язана психологічна війна.
| Етап обману | Метод і механізм | Поширені реакції жертв |
| Етап один: спам-атака кодами верифікації викликає тривогу | Шахраї використовують автоматизовані скрипти, щоб надіслати велику кількість SMS-повідомлень з перевіркою «змін налаштувань безпеки» на ваш номер телефону. Ці повідомлення мають дуже переконливий формат і призначені для того, щоб викликати паніку, навіюючи думку, що «хтось вже скомпрометував мій акаунт». | Користувачі стають нервовими після отримання кількох повідомлень з кодом підтвердження, стурбовані тим, що їх акаунт може бути взятий під контроль. |
| Другий етап: Підроблений попереджувальний повідомлення про виведення створює терміновість | Поки ви перебуваєте у стані паніки, з’являється ще одне SMS-повідомлення про «виведення коштів у процесі». Шахраї використовують ваш страх втратити кошти, навідуючи вас клікнути на посилання «Скасувати» у повідомленні. | Користувачі, які відчаїлися і хотіли зупинити «виведення», клікають на посилання в SMS або дзвонять на вказаний номер телефону в спішці. |
| Третій етап: фішинговий сайт викрадає облікові дані та активи | Після кліку на посилання користувачі перенаправляються на фішинговий вебсайт, який майже ідентичний офіційній сторінці входу KuCoin. Після введення свого імені користувача, пароля та навіть кодів 2FA їх акаунт компрометується. Користувачі, які дзвонять на скам-номер, вводяться в оману і розкривають коди верифікації або інформацію про безпеку. | Після введення всієї інформації безпеки на фальшивій сторінці входу, шахраї одразу використовують її для входу в справжній акаунт і переказу активів. |
🔍 Ключові методи ідентифікації: як швидко виявити шахрайські SMS
Навчання розрізняти офіційні та шахрайські SMS-повідомлення — ваша перша лінія захисту.
| Checkpoint | Офіційні (справжні) характеристики | Ознаки шахрайства (фальшиві) |
| Номер відправника | Зазвичай з фіксованого офіційного короткого коду (наприклад, 88888), рідко змінюється. | Може походити з звичайного мобільного номера або короткого коду, який не відповідає офіційним оголошенням. |
| Домен (посилання) | Завжди офіційний домен, наприклад, www.kucoin.com. | Використовує дуже схожі варіанти доменів, такі як kucoin.so, kucoin-support.com, support-kucoin.com, kucoin-security.com. |
| Повідомлення | Надає лише код підтвердження; не просить користувачів клікати на посилання для виконання дій (наприклад, «скасувати виведення»), не надає номер телефону для дзвінка. | Містить термінові заклики до дії ("Якщо ви не скасуватимете негайно, ваші кошти будуть переведені") та надає посилання або телефонні номери. |
| Обсяг коду верифікації | Надсилає лише один SMS-код підтвердження, коли ви активно ініціюєте дію. | Надсилає щільний ряд кодів верифікації за короткий проміжок часу, навіть якщо користувач не ініціював жодних дій. |
⚠️ Особлива заувага: Справжній SMS-повідомлення про виведення коштів KuCoin повідомить лише про те, що виведення було «ініційовано», і не міститиме посилання «натисніть, щоб скасувати». Усі дії зі скасування виведення коштів мають бути виконані лише на офіційному веб-сайті чи додатку.
🛡️ Основна стратегія захисту: Спокій — ваш найкращий засіб проти скамів, спровокованих панікою
Чого більше всього бояться шахраїв, так це користувач, який здатен залишатися спокійним і раціонально перевіряти інформацію.
Стратегія одна: Встановіть правило «Ніколи не клікайте на посилання в SMS»
-
Головне правило: ніколи не клікайте на посилання, надіслані у SMS-повідомленнях, навіть якщо вони здаються терміновими чи переконливими.
-
Правильна практика: Якщо у вас є будь-які сумніви, введіть офіційний URL-адресу (наприклад, www.kucoin.com) у браузер вручну або відкрийте офіційний додаток, щоб перевірити. Ніколи не покладайтеся на посилання у SMS-повідомленнях.
Стратегія два: коди підтвердження — «вводити тільки, ніколи не розголошувати, ніколи не виконувати через посилання»
-
Головне правило: коди верифікації призначені лише для верифікації, коли ви активно ініціюєте дію на офіційній платформі, а не для «скасування» або «зупинки» будь-яких подій.
-
Правильні практики:
-
Якщо ви отримали код підтвердження, не виконуючи жодних дій, не вводьте його ніде і не розповідайте його нікому. Це може свідчити про те, що хтось намагається запустити вхід, скидання пароля, зміну параметрів безпеки або іншу чутливу дію.
-
Ніколи не розголошуйте свій код верифікації нікому, навіть тим, хто стверджує, що є службою підтримки.
-
Ніколи не вводьте свій код верифікації на будь-яких неофіційних веб-сайтах чи додатках.
-
Стратегія три: Увімкніть всі розширені функції безпеки
-
Антифішинговий код: Увімкніть функцію «антифішинговий код» KuCoin. Кожен офіційний лист тепер міститиме ваш унікальний код, що допоможе вам відрізнити справжні повідомлення від фальшивих.
-
Білий список адрес для виведення: Після увімкнення виведення коштів можливе лише на попередньо встановлені адреси, що значно зменшує ризик відправлення коштів на невідомі адреси навіть у разі компрометації вашого акаунту.
-
Апаратний ключ безпеки або Google Authenticator: Увімкніть 2FA, щоб уникнути залежності від SMS-кодів верифікації (через ризики SIM-свапу).
Стратегія чотири: Стандартна процедура при зустрічі з підозрілими ситуаціями
-
Залишайтеся спокійними, не дійте поспішно: шахраї використовують ваш панічний стан. Спокій — ваша найбільша перевага.
-
Підтвердьте через офіційні канали: відкрийте офіційний додаток KuCoin або введіть офіційний URL-адресу вручну, щоб перевірити стан вашого акаунту та останні оголошення.
-
Перевірте домен: якщо ви вже клікнули на посилання, негайно перевірте адресний рядок браузера, щоб переконатися, що це офіційний домен.
-
Змінити пароль та скасувати авторизації: Якщо ви підозрюєте, що інформація була скомпрометована, негайно змініть свій пароль, скасуйте авторизації API та зверніться до офіційної служби підтримки.
🚨 Якщо ви натиснули на посилання або скомпрометували інформацію
| Ситуація | Кроки екстреної відповіді |
| Клікнув на шкідливе посилання, але не вводив жодної інформації | 1. Негайно закрийте веб-сторінку і не виконуйте жодних дій. 2. Очистіть кеш і куки браузера. 3. Змініть пароль свого акаунту KuCoin і скасуйте всі авторизації API. 4. Увімкніть 2FA (якщо він ще не увімкнений). |
| Введено ім’я користувача/пароль або код підтвердження на фішинговому сайті | 1. Негайно увійдіть на офіційний веб-сайт KuCoin (введіть URL вручну) і змініть свій пароль. 2. Негайно скасуйте всі авторизації API. 3. Перевірте та заморозьте білий список адрес для виведення, щоб переконатися, що не було додано невідомих адрес. 4. Зв’яжіться з офіційною службою підтримки KuCoin, щоб повідомити про можливе компрометування акаунту. 5. Перекажіть активи до безпечного гаманця або увімкніть заморожування акаунту (якщо платформа надає цю функцію). |
| Активи вже були переведені | 1. Зберігайте всі докази: зробіть знімок екрана шахрайського SMS, хеш транзакції (TxID) та адресу шахрая. 2. Негайно подайте заяву до поліції: принесіть усі докази до місцевих правоохоронних органів. 3. Зв’яжіться з офіційною службою KuCoin: повідомте команду безпеки відповідною інформацією для допомоги у розслідуванні. |
💎 Висновок: Паніка — це катализатор для шахрайств; спокій — це щит безпеки
Успіх цього типу SMS-скаму ніколи не залежав від технічної складності шахраїв — він полягає у їхній точній маніпуляції вашими емоціями. Коли відразу ж на вас обрушується потік SMS-повідомлень з кодами підтвердження та попередженнями про виведення коштів, хто завгодно може відчути паніку.
Пам’ятайте про цей основний принцип:
Справжній кризис ніколи не проситиме вас вирішити його за допомогою посилання в SMS. Справжня платформа ніколи не використовуватиме паніку, щоб впливати на ваші дії.
Перед тим як клікнути на будь-яке посилання, глибоко вдихніть і задайте собі три питання:
-
Чи я ініціював цю дію?
-
Чи є домен цього посилання офіційним доменом?
-
Якби це було справжнім, що б це показувало в офіційному додатку/вебсайті?
Розвивайте звичку «спочатку перевір, потім дій», і ви легко розпізнаєте цей скам, спровокований панікою.
Disclaimer: The information on this page may come from third parties and does not necessarily reflect KuCoin’s views. It is provided for general reference only and should not be interpreted as financial or investment advice.
Virtual asset investments may involve risk. Please carefully assess the product risks and your own risk tolerance. For more information, please refer to our Terms of Use and Risk Disclosure.