Вам уже приходили коды подтверждения от Binance для завершения регистрации, хотя вы ни разу даже не были на их сайте? Поздравляю — скорее всего, на ваш номер телефона уже зарегистрировали аккаунт, а служба поддержки сервиса будет лишь разводить руками и во всём винить вашего мобильного оператора. Но давайте по порядку: )
7 ноября я внезапно получаю SMS от Binance с кодом подтверждения и классической фразой «Никому его не сообщайте». Хорошо, никому не сообщу, он и мне-то не нужен. Через 12 минут ещё одно, снова код, снова «Только тсссс, молчок». 7 ноября я ещё не являлась пользователем Binance, зарегистрироваться не пыталась тоже, поэтому у меня было 3 версии:
1) Кто-то ошибся номером телефона, бывает.
2) Неделю назад я заходила на Binance Academy, может сайты теперь умеют трекать номер телефона и делать рассылку для прогрева, чтобы простимулировать юзера зарегистрироваться?
3) Окей, спам, тоже бывает. Как раз месяца 2 назад на меня запускали SMS-бомбер, и подобными сообщениями меня не удивить.
А учитывая, что незадолго до этого я действительно захотела начать разбираться в крипте, произошедшее показалось знаком. Может правда зарегаться?
Окей. 10 ноября я подумала «Пора, Настя, завести кошелёк и купить монетки, а то что ты как лох». В Твиттере у многих знакомых видела именно Binance, поэтому, чтобы долго не страдать в выборе десктопных и холодных кошельков, решила начать как раз с него, вроде как простого и крайне дружелюбного. Качаю приложение на телефон. Начинаю регистрироваться. Этап подтверждения номера телефона. Вот прямо сейчас должен прийти код подтверждения (теперь запланированный и желанный).
Кода нет. Прошу отправить ещё раз. Не-а, не приходит. А потом «У вас нет доступа к данному сервису», а потом «Неверный пароль». Удивительно и непонятно, но ладно.
Учитывая, что я никуда не тороплюсь, решаю переждать эти «технические сбои» и лениво пробую снова получить код пару раз в день вплоть до 14 ноября.
(Клянусь, скоро начнётся самое интересное, потерпите немного).
14 ноября я понимаю, что мне уже порядком надоели такие приколы, бонусом начинает доходить, что те самые первые коды приходили мне не просто так. Пишу в поддержку. Поддержка говорит, что на мой номер телефона уже зарегистрирован аккаунт, поэтому мне и не приходит код.
«Я всё же думаю, что аккаунт был создан вами случайно». Да ладно! Классно и очень удобно. Может, у меня деменция? Спорить не стала, прошла нудную процедуру верификации для подтверждения личности (надо снять видео с паспортом в кадре и ответить на несколько вопросов), привязки аккаунта к своей почте и сбросила пароль. Наконец впервые захожу в аккаунт и вижу это:
Не, ребят, серьёзно, на моём НОВОМ аккаунте были пуши от сентября, представляете :) Давайте ещё раз напомню всю цепочку событий в цифрах —
7 ноября мне приходят от Binance непрошеные коды подтверждения для завершения регистрации -> 10 ноября я сама пытаюсь зарегистрировать аккаунт на свой номер телефона -> 14 ноября выясняется, что у меня уже есть аккаунт -> а судя по первым пушам, аккаунт существовал как минимум с 24 сентября, ещё до получения первых кодов смсками. Получается, что аккаунт можно и без них создать?
К этому моменту я уже начала истерично хихикать, взвешивая 2 варианта: либо я сошла с ума, либо мой личный номер телефона стал чьим-то инструментом для чёрт знает каких задач. Пошла копать дальше и открыла историю сессий за последние 3 месяца:
Привет! 23 сентября с неизвестного мне айпишника кто-то заходил якобы в Москве, а вот как раз 7 ноября, когда мне пришли первые коды от Binance, были сессии из, внимание, Глазова и Питера, да ещё и с разницей в 12 минут. VPN? Вы давно видели VPN с сервером в Глазове? Тор? Ну тоже что-то сомнительно выглядит.
Снова пишу в службу поддержки, ответ убил:
Мы вас понимаем, но это не в нашей юрисдикции, а косяк этот вообще со стороны оператора, вот его и спросите.
То есть создание аккаунта, привязанного к телефону человека без его ведома, это уже не юрисдикция сервиса. Не его же, вероятно, юрисдикция проводить идентификацию и верификацию пользователя во время регистрации. Особенно кстати учитывая, что сентябрьские сессии в аккаунте осуществлялись даже без этих дурацких кодов, Господи прости, подтверждения. Что вообще входит в юрисдикцию Binance?
Не его же юрисдикция безопасность ваших текущих аккаунтов. Потому что доступ к нему может получить кто угодно, и мы это с вами выяснили выше. Помните я писала, что для получения доступа к аккаунту меня попросили снять видео с паспортом и ответить на вопросы?
Вот как раз эти вопросы: 1) дата регистрации, 2) айпишник, с которого регистрировались, 3) устройство, с которого регистрировались, от названия модели до версии операционки.
На все эти вопросы я отвечала из расчёта, что регистрация случайно завершилась 10 ноября, когда я пыталась завести аккаунт. Может действительно был сбой в системе и меня зарегали без кода доступа? Поэтому я назвала службе поддержки 10.11, свой айпишник, модель своего айфона, его ось. А далее мы видим, что самая первая сессия из журнала активностей была произведена на 2 месяца раньше, совершенно с другого IP, вообще ни разу не с айфона, а с КОМПЬЮТЕРА на винде.
Получается, что я ни на один вопрос службы поддержки не смогла верно ответить, завалив каждый из них с треском, но поддержку это не смутило, и она привязала аккаунт к почте, которую я назвала, чтобы сбросить пароль. А если бы эту процедуру делал кто-нибудь другой, получив доступ к моему телефону? Ему не нужно было бы знать детали регистрации, его дату и IP, с которого это происходило. Потому что служба поддержки плевать на это хотела, она возвращает тебе доступ, что бы ты ей ни написал.
Безусловно я связалась со своим оператором, но ничего нового он не сказал:
В самом начале статьи я упоминала, что в сентября на меня включали SMS-бомбер, отчего я тогда изрядно понервничала и прошерстила информацию о дубликатах симкарт, потому что безумный поток сообщений от разных сервисов напоминал попытку взлома всего и сразу: от банковских приложений до аккаунта на сайте Sunlight, где я даже не была зарегистрирована. За несколько дней я вынесла мозг МТС, знакомым из этой сферы, незнакомым и Гуглу.
У всех был один ответ — две симкарты не могут работать одновременно чисто технически, одна из них заблокируется. Да, есть сложная схема кражи симок, но так заморачиваться ради среднестатистического крестьянина типа меня просто нерационально. Да и, в конце концов, зачем всего лишь создавать пустой кошелёк на Binance, раз уж ты сделал дубль симкарты другого человека и мог бы взломать все его соцсети, попытаться угнать реальные деньги, в конце концов просто шантажировать хозяина симки?
Немаловажно — моему номеру уже больше 10 лет, так что это не мог быть аккаунт прошлого владельца симки. Аргументация службы поддержки Binance не выдерживает элементарной критики.
На волне всех этих событий я решила провести опрос в Инстаграме и посмотреть, приходили подобные сообщения тем, кто Binance не пользуется, или нет. 20% нажали на кнопку «приходили».
А вот такая стата в Вордстате:
И финалочка. Вот я в первый раз отметила Binance в сторис без какого-либо негатива, на что они моментально ответили, имитируя озабоченность вопросом:
А вот я полыхаю аки феникс, рассказывая всю эту историю, и модерации 0, хотя все мои сторис они посмотрели моментально:
То есть они даже не попытались узнать в чём проблема, как-то опровергнуть мои слова или хотя бы перевести стрелки на моего оператора. Просто ни-че-го. Молчание — знак согласия? :)
Я не завершу эту статью каким-то логичным выводом, потому что у меня его просто нет (кроме как «не пользуйтесь Binance, он шо-то мутит»). Но я очень бы хотела почитать ваше мнение и ваши истории.
Может кто-то также сталкивался с подобным? Что теперь делать? Ведь получается, что у меня уже верифицированный акк, а зайдут ли в него снова из какого-нибудь Глазова или нет — вряд ли зависит от меня, даже если я буду менять пароли каждый день.
Вам стоит проверить наличие ключей API. В приложении они не показываются, только на сайте. Возможно это можно уточнить в службе поддержки. Все ранее созданные ключи нужно удалить - по ним возможен доступ к вашему аккаунту даже после смены пароля
Так же стоит уточнить, была ли регистрация по реферальной ссылке. Вполне вероятная версия, что какой-то хитрец зарегал миллион случайных номеров по своей реферальной ссылке в надежде на то, что кто-то из них рано или поздно активируется.
Я бы рекомендовал настаивать на полном удалении аккаунта, и последующей регистрации по реферальной ссылке, дающей какую-нибудь скидку на комиссию, например, эту: https://accounts.binance.com/ru/register?ref=HBED5I7V (скидка на комиссию - 10%)
спасибо! апи проверю, аккаунт попрошу снести. ну и очень вряд ли когда-либо туда вернусь, конечно, осадочек-то остался)
Аккаунт на бинансе удалить нельзя. Писал об этом коммент ниже. Я писал в поддержку, с законами и правами - они мне говорят, что у них такая политика....плевать им на законы=)
10% ? ПФ! У меня например 20.
https://accounts.binance.me/ru/register?ref=LCK46ME3
Присоединяюсь к сообществу умалишённых, которые не регистрировались, но регистрировались.
*не, ну, чуваки, если вы там кто-то пользуетесь "моим" аккаунтом, вы хоть биткоинов туда закиньте, что вы как лохи...
да, обиднее всего, что кошелёк пустой))
Только что тоже пришла такая же смс. Стала гуглить: гугл выдал эту статью. Вижу, что нас много.
Статью бы стоило назвать - «На меня оформили смс бомбер и мне стало очень-очень страшно, что же мне теперь делать.»
А так она не выдерживает вообще никакой критики.
А) Вы не можете зайти в «свой аккаунт» потому что там другой пароль, верно?
А почему так произошло, наверное, потому что этот аккаунт создавался не вами, так? Как по мне тогда нужно понять кем и попробовать провести хоть какую-то журналистскую деятельность, а не как все копирайторы просто идти и писать 8,5 тысяч знаков не о чем.
Если попробовать пойти на сайт и смоделировать такую же ситуацию что произошла с вами и попробовать создать аккаунт только по номеру телефона, то можно прекрасно заметить что создание всегда подтверждается кодами при регистрации, а значит доступ к вашему номеру все таки был у кого-то и он может видеть какие коды вам приходили и смог их ввести.
Б) Как активный пользователь Бинанса в течении 2х лет, могу сказать что единственная причина по которой вам дали доступ к вашему аккаунту через привязку почты ТОЛЬКО потому что аккаунт был пустой, если бы там были хоть какие-то операции, то я крайне сомневаюсь что у вас бы получилось доказать что аккаунт создан не вами. А так судя по скриншоту когда вы проходили уже проверку в чате, то вам отправляли код проверки на телефон и вы его подтвердили. Если бы доступа к телефону у вас не была, то см. пункт выше, врядли вы бы получили доступ к аккаунту.
Так что извините конечно, но сейчас именно статья как раз не выдерживает вообще никакой критики
ну и в дополнение: я ни вам, ни кому-то ещё НЕ ОБЯЗАНА проводить «хоть какую-то журналистскую деятельность», и что-то «расследовать», расследовать подобные прецеденты обязан именно СЕРВИС, у которого подобное произошло, если его служба безопасности хотя бы немного себя уважает и действительно заинтересована в благополучии своих юзеров
«на вас запустили смс-бомбер и вы испугались», но также «аккаунт был создан не вами»)) у вас причинно-следственная связь немного хромает. ну и да, вижу типичную защиту сервиса без критического анализа, бинансу именно такая фан-база и нужна, как вы)
Там ещё почта ) есть а вывод требует и номер и почту либо 2 фа , смысла в номере немного) а так вы правы
Только пришло СМС решил почитать Сху..ли. Похоже у Бинанс пиар Служба работает лучше тех. Поддержки и СБ🤣 Все «эксперты» как один пытаются убедить либо в том, что это не возможно, либо «сам дурак» либо каки-то образом высмеять автора. Но факт остаётся фактом и это четко описано, ради этого статья и была написана!
Я так и не понял причем тут Бинанс.
в статье 8.5к символов, а вы не поняли?)
тоже приходил магический код от них и словила паничку, потому что я не была зарегана и не заходила на аналогичные посадочные. причем за несколько дней до этого приходили пуши с кодом для входа в WhatsApp, что тоже не добавило спокойствия происходящему, когда я сложила два этих факта.
желаю сильного и нескончаемого поноса таким скамерам, а финансовым площадкам с дерьмовыми система безопасности побольше мозгов и желания реально заботиться о своих юзерах, а не создавать иллюзии успешного использования их продукта
Эм, а причем тут системы безопасности плтщадок?
Я могу ваш номер вбить в любой социальной сети, сервисе, интернет магазине, где вы не зареганы, вы получите смс и словите панику.
аналогично: бинанс + вотсап (код для привязки нового устройства).
кроме этого ничего больше не было? никаких последствий? в вотсап новое устройство не привязали?
одно слово — аминь!!!!
Господи, отключите интернет автору, пожалуйста :(
Кто прочитал все-таки, можно вкратце: в чем именно проблема?
очень конструктивно, братан)
Блять. Эта статья уже была. Что за?
очень тонкий троллинг, оценил
где была? написала сегодня ночью и впервые опубликовала) но если вы где-то видели подобный кейс, я бы с радостью на него посмотрела, взяла бы автора под ручку и пошла бы с ним пить пиво за здравие и процветание бинанса
аааааа до меня тоже теперь дошло, ахаххаха это очень хорошо 😹
Автор молодец, что осветила тему.Банан опозорился прямо сейчас, заслав своих ботов защищать реферальников.
Но зря там верифицировались. Отдали свой паспорт и номер телефона иностранному сайту. Ведь частенько бывают утечки данных.Вообще нигде, кроме госуслуг не надо вводить свой паспорт, особенно на разных непонятных биржах зарегистрированных хер знает где.
Я б с этой крипто шумихой напомнил бы историю про покупку обезьян у аборигенов.Так вас и сделали богатыми добрые дяди из хер знает откуда.
Все защитники банана трясутся за свои реферальные выплаты с каждого действия на бирже. Особенно с казино под названием маржинальная торговля.
Господи, как же я орал, грузите свои данные только на Госуслуги, ааааа, просто аааа. Ведь советская система хранения данных самая безопасная:) никто не сольет, только продаст :))
да, спасибо, сейчас-то я уже понимаю, что стоило наверное вообще кинуть в бан рассылку бинанса и забыть об этом. но в моменте хотелось докопаться и в праведном гневе получить доступ к собственному аккаунту, пусть и не мною зарегистрированным. а без паспорта это было невозможно (
Монашка натягивала 5й презерватив на свечку… Нигде кроме госуслуг? :) Налог.ру тоже не? :)
Автор, спасибо за интересную статью! Одно замечание - либо крестьянин, либо айфон, с айфоном - это, как известно, бояре 👳
Не рассказ, а унылая шляпа..
у автора походу дебют)
может быть вы сам унылый, раз вам уныло?)
ватафак, а я думал что меня взламывают там. в общем есть акк там, и постоянно стал приходить код для авторизации. я не долго думая пошёл менять пароль, и смски прекратились. а тут такая новость. не знаю теперь, что и думать.
Включите двухфакторную авторизацию Google Auth. Все аккаунты перебирают
жесть, поддержка! я вот искренне тоже хз что это всё значит. по иронии судьбы ИМЕННО СЕЙЧАС моей коллеге начали приходить смски СНОВА) надеюсь, что в комменты придёт кто-нибудь шарящий и всё по полочкам разложит. но хранить большие суммы на бинансе я бы после такого не рекомендовала
В прошлом месяце тоже такая смс приходила: криптой не интересуюсь, на бинансе и подобных конторах не регистрировался ни разу.
нас таких очень много
Бинанс здесь не причем. Как они должны идентифицировать, кому какой номер телефона принадлежит? При регистрации по вашему телефону кто то ввел верный код, его зарегистрировали, все логично. Вопрос в том, как верный код попал в чужие руки? Это вопрос к оператору или к вашему мобильному. Возможно у вас Андроид с рутом и вирусом. От таких историй у бинанс есть двухэтапная аутентификация, белый список адресов вывода, подтверждение по почте, белый список айпи адресов и прочее. Нужно просто включить защиту аккаунта. В целом не видел ни одной конторы так замароченной на безопасности. Считаю претензии не обоснованными.
я не спорю что можно получить доступ к смс , но это очень мало вероятно, согласитесь !
Причина всех притензий скорее в том , что бинанс закрепил номер телефона за аккаунтом без кода подтверждения и не позволял реальному владельцу зарегестрироваться по номеру телефона , а после (тернистого пути регитрации) предоставил доступ к первоначально зарегистрированному аккаунту (либо это сделала техподдержка) !
Не утверждаю что я прав , но если это так , это упущенние биннанс !
а читали бы внимательнее, увидели бы, что аккаунт был зарегистрирован ещё до того, как мне начали приходить коды подтверждения) и да, у меня айфон и очень задротский подход к установке различных приложений/посещению сайтов, я почти уверена, что ничего не могла подхватить
на счёт сабжа ППКС! Поддерживаю! Правильно пишется "ни при чём"
Представьте себя на стороне Бинанса:
1. У вас кто-то регается, указывает какой-то телефон
2. Вы отправляете ему код
3. Юзер вводит код и авторизуется
4. Юзер периодически заходит и что-то там делает
5. через пару месяцев юзер начинает писать что это не он
Вопрос собственно к п.3. Откуда у злоумышленника коды, которые высылал Бинанс на ваш телефон в виде СМС? Проверьте телефон, каким приложениям разрешен доступ к СМС
Либо, в Бинансе есть обходной путь, как авторизоваться получив код, но не вводя его.
Создал аккаунты для всех россиян по своей рефке
Ввёл чудо номер телефона
Код не вводишь но номер привязывается к твоему аккаунту
Со временем владелец бизнеса регистрирует свой аккаунт и становится твоим рефом.
Профит
так мне даже не приходили коды в сентябре, понимаете) авторизацию проверила — её нет, по крайней мере сейчас
Ну только что с поддержкой удаляли аккаунт привязанный к моему номеру телефона. При этом никаких смс с кодом мне никогда не приходило. Был просто пустой аккаунт. На вопрос как это могло произойти ответ один в один. При том что я уверен что не регался ранее, а этот номер телефона у меня больше 5ти лет.
хоспаде только я привязал телефон к своему акку, как вк на меня вышли скамеры с обменников крипты. Оочень мутно
блин, а мне постоянно приходят коды ТОЛЬКО от спортмастера, хотя там пусто
Спортмастер — долгоиграющая скам-машина или сервис с дырявой системой безопасности?
Почему каждый раз статья с какой то жалобой снова и снова оказывается какой то мутной...я вот не то чтобы не разбираюсь, вполне себе даже, но после после слов На меня подключили смс бомбер...)
вам рассказать, что такое бомбер или что?)
Очевидно, засланный казачек негодуэ!
Как я не пыталась,
Было бесполезно!
Между ног торчало,
И куда-то лезло!
Девочка в оскорбление лезет )) тем более впервые на бинанс 😆
какой ответ? какой казачок? вы точно в своём уме?
Скорее всего какое-то приложение регную Вас по реферальной ссылке, чтобы скрыть sms от binance организовали спам номера.
я успевала все сообщения проверять, оно точно не приходило. но допускаю вариант, что оно не доходило из-за большой нагрузки на сеть. хотя 3-4 сообщения в минуту — много ли для современных сетей? вряд ли. и тогда зачем приходили коды 7 ноября, хотя регистрация уже была произведена в сентябре. хз-хз, очень мутно
Скорее всего, регистрация аккаунта происходит еще до проверки номера телефона, поэтому на Вас и оказался зарегистрирован аккаунт - но, судя по всему, не был подтвержден. Возможно, как раз, аккаунт был создан в рамках смс-бомбера, просто первая смс не дошла/дошла с большой задержкой. Если нет никаких операций по счету, то никакого злого умысла(кроме бомбера) тут не просматривается
но вам не кажется, что регистрация аккаунта до подтверждения — это странно со стороны такого крупного сервиса и не оправдывает его, а напротив?
Думаю что бинанс все таки тут не причем, либо был доступ к вашему телефону либо оператор сифонит. Все сервисы где вы зарегистрировались должны иметь 2FA, телефон не должен быть главным и единственным средством аутентикации. Всегда задаём 2 вопроса когда регистрируемся:
1. Если мой телефон украдут и разблокируют смогут ли они получить доступ.
2. Если мой телефон украдут смогу ли я получить доступ.
Дальше меняем "телефон" на "компьютер" и задаём те же вопросы. Выясняем что ваши компьютеры не имеют шифровки жёсткого диска и т.д.
Касательно самих криптобирж оставляйте на них только платформенные токены которые могут пассивно. Все другие в холодные кошельки.
Для того чтобы спать комфортно подушку надо взбивать самому.
C 19.11 по одной такой смс в день приходят, просто заблочил. Пару месяцев назад, майкрософт так же бомбил. Только не совсем понятен умысел, если это жулики, никто же ведь не звонит и не спрашивает этот код.).
Ну любопыства ради, зарегался по левым (заёмным так сказать) почте и телефону и ФИО. Почту и тел подтвердил. Письмо и смс-ка пришла. И запустил процедуру восстановления пароля, посмотреть когда смс-ка с паролем требуется. Поясню, не через приложение, а через сам сайт.
Так вот восстановление по номеру мобильника не даёт, просить верифицироваться по email. Ввожу email, выскакивает месседж "К сожалению наши системы заняты. Попробуйте позднее". Подождал минут пять, ребутнул страницу, а мне 403 ERROR The request could not be satisfied. Подрубаю VPN, всё работает. Зашёл так же и с мобильного интернета без VPN, т.е. блокирнули мой айпишник с которого рега была. ))) С мобильника или через VPN в учётку зайти уже могу, вываливается месседж про занятые системы))). Тупо увели учетку с личными данными))). Благо фальшивыми.)). Не удивлюсь, если на тот номер будут пытаться дозвонится "служба безопасности сбербанка" или "следователь". :) Удивило, что такая ерунда произошла до возможного пополнения баланса.:)
P.S. На страничке приложения в плей гугле кстати достаточно жалоб про невозможность входа и не принятия пароля.))). Школьники негодуют.:).
Мне уже четвертый день приходит по несколько штук таких смс от Binance. Спасибо за статью, а то уже начинал беспокоиться.
Прекрасные ребята в целом, мое увожение. Вчера решил написать в саппорт. Ок, говорят - на этот номер аккаунта нет. А подскажите еще и почту вашу? Ага, щас.
Проходит 9 часов - и кто-то пытается ломануть мой Вацапп.
Красаучики!
они на мой вопрос «когда зарегистрирован аккаунт?» полчаса скриптовой фразой отвечали «в целях безопасности сообщить не можем». на сороковую минуту я не выдержала и перешла на мат, чего никогда в жизни себе не позволяла со службами поддержки
Бинанс это помойка. Поддержка отвечает по 3 часа. Постоянные лаги и вылеты. И им плевать что у тебя сделка открыта. Восстановить акк тот еще геморой
Лаги и вылеты у твоего инета :) Но бинанс - помойка. Доооо! Каэээш :) По сделкам стопы надо ставить.
Хаешь бинанс зачем?))
Первым делом я бы посоветовал резетнуть свой телефон до заводского состояния и поставить там самый минимум приложений.
Бессмысленное действие, если у автора iOS
Кликбейт. Причем здесь речевой оборот, позволю себе повторить, «долгоиграющая скам-машина»?
Ума палата.
Столкнулся с той же проблемой.
Алгоритм следующий:
Идешь неавторизованным пользователем в Support -> Submit a request -> (отказываешься от авторизации) As Visitor.
Далее пишешь просьбу удалить твой аккаунт на таком то номере телефона:
"Can you delete this account +79xxxxxxxxx? I want to use the phone number on my main account."
Просят верифицировать (отправкой СМС), дальше просят написать фразу с датой об удалении аккаунта на бумажке и сфотографировать со своей мордочкой.
Проверяют, и через короткое время тот старый аккаунт удален.
Можно снова регать на этот номер.
Правда я уже успел зарегать и верифицировать на другой номер, мне придется его перепривязать, но это не сложно.
кайфово! потому что ещё пару месяцев назад вроде писали, что аккаунты отказывались удалять по причине «у нас в пользовательском соглашении написано, что мы ничего не удаляем»
Комментарий удален модератором
Комментарий удален модератором
Думаю что в привязке вашего номера телефона бинанс не виноват. Подозрения на МТС, ведь уже были скандалы со взломом телеграм аккаунтов (пароль не был установлен) по коду смс у определённых известных абонентов МТС. Там либо дыра, либо сами работники имеющие доступ к чтению смс своих абонентов решают подзаработать как-то с аккаунтов бинанс. А смс-бомбер был включен, чтобы скрыть факт того, что именно смс бинанса были целью.
Но поддержка бинанса тоже отличилась не в лучшую сторону - ради безопасности, если клиент говорит, что его номер телефона привязан к чужому аккаунта, то необходимо отвязать этот номер, а не это: "вы наверно забыли, давайте дадим доступ вам к чужому аккаунту"
спасибо за конструктивный комментарий! на счёт сокрытия смс от бинанса во время работы бомбера — не уверена, именно от бинанса код не приходил, я 1) внимательно проверяла каждое сообщение, 2) тупо история переписки с бинансом в этот период пустая. другой вопрос, если сообщения как-то сразу подчищали, но я действительно в эти дни телефон из рук не выпускала и всё контролировала. перехватывали сообщения от бинанса, поэтому они мне не приходили? тогда смысла в бомбере вообще не вижу
также: первые коды пришли уже после того, как аккаунт оказался зарегистрирован. короче, цифры не бьются и вызывают много вопросов
на счёт угона телеги да, помню, это вроде с Соболь было или с редактором Медузы. но там сделали дубликат симки по липовой доверенности
а на счёт службы поддержки — о, они вообще молодцы) по факту они же мне восстановили аккаунт несмотря на то, что на все их вопросы я ответила неверно. вот это у меня совсем в голове не укладывается. в комментариях, защищая бинанс, писали, что «это потому что у тебя кошелёк был пустой и они не заморачивались», но как бы это не оправдание
Вполне вероятно что данные из смски каким-то образом были украдены. Мб вы пользовались общественными вай-фай сетками? Правда, я не уверен что именно смс могли так увести, но данные карт так уводят же.
По поводу VPN тема такая - любой человек потратив немного времени может превратить любой сервер для которого есть root доступ в VPN.
Немного вступлюсь за бинанс - можно настроить двухступенчатый доступ что бы при входе нужно было подтвердить и смску и сообщение на почту.
Ну и что-то серьезное можно вывести-ввести только после подтверждения личности по паспорту.
не-а, к общественным сетям не подключаюсь уже лет 5 как раз из соображений безопасности. но даже если где-то и подтащили данные, остаётся открытым вопрос — зачем столько мороки и головняка ради создания пустого аккаунта.
По вашей логике, вы должны были написать по одной такой статье на каждый сервис с которого вас бомбили смс-бомбером.
Потому что по-сути, везде одно и тоже, кто-то левый просто поставил базу где был ваш номер) на авторег байнанса.
И как писала выше, скорее всего с целью рефа.
По поводу поддержки, вполне ожидаемо что она особо ничего делать не будет, доступ к аккаунту вы имеете, деньги у вас не украли, ваша проблема вообще не в приоритете. Это стратегия почти любой крупной онлайн организации.
я уже жалею, что написала про бомбер, потому что он с натяжкой вообще вяжется к истории с бинансом, но к нему все так цепляются — там разница в днях есть. запуск бомбера вообще был скорее всего от мудака из яндекс недвижимости, у которого не получилось вытащить с меня бабло за «приоритетный просмотр квартиры». я читала кейсы с подобным, как обиженки с авито таким грешат.
Добро пожаловать в бинанс! Бинанс просто взял и перевёл мой актив с моего аккаунта куда-то. Разумеется, никто мне ничего не стал пояснять. Я просто потерял часть биткоина и все.
ну это пиздец. потираю ручки и жду, когда в рамках ближайших пару лет эта контора просто схлопнется и все такие «да как так», а мы такие «а мы говорили»
покаж скрины в истории сделок. без них звучит даже не как бред а как ебанариум какой-то
Проблема очевидно массовая и раз сервис не пытается с этим разобраться, придумывая различные отговорки, то скорее всего он сам же в этом и задействован. Вопрос зачем? Единственное, что приходит в голову - это накрутка регистраций с целью имитирования бурного использования сервиса. Иным словом - набивают себе статистику. Способ конечно очень противоречивый и нелогичный. У "пострадавших" случайно не один и тот же оператор связи?
Ни один сервис не заинтересован в массовой регистрации. Большое количество мертвых аккаунтов это лишний геморрой с обслуживанием
нет, операторы у нас разные. а вот что проблема массовая, вы верно отметили. потому что в комментарии уже пришли хомячки бинанса и доказывают, что это я одна такая дура, а бинанс молодец и у него всё хорошо)
Привет из 2022) у бинанса всё стабильно - град кодов, только техподдержка теперь и дату левой регистрации может назвать и даже причину - «наверное случайно»🤷🏼♀️
какие они умнички, развиваются)
Познавательно ) правда на все комменты меня не хватило ... Проверил, при регистрация из некоторых странах бинанс позволяет зарегистрироваться просто по почте или по телефону ! Вывод следующий который самый логичный , создавая левую почту вы регистрирует аккаунт по реферальной программе , после вы указываете чужой телефон и пытаетесь его подтвердить с определенной периодичностью , что само по себе является рекламой для владельца данного номера телефона)
После чего есть вероятность того что человек зарегистрируется ,как автор статьи. В тот момент когда начнется торговля на зарегистрированном аккаунте , инициатор который ввел чужой телефон начнет получать дивиденды в размере 40% от комиссий за сделки , которые в свою очередь составляют самая максимальная 0.1% ) Конечно если автор статьи хотя бы один раз купит 100BTC это крутая прибыль будет , с другой стороны "с миру по нитки" тоже норм )
Но в итоге "жертва" рекламы ничего не теряет + мало кто будет проходить такой тернистый путь регистрации !
Другое дело если кто то получит доступ к вашему телефону когда у вас там уже деньги , то совершенно другая история ....
А да , поддержка как было указано даже самим бинансом в Инстаграмме может быть очень не удовлетворительной !!!!
"начнет получать дивиденды в размере 40% от комиссий за сделки" - ару! Мама роди меня обратно! :) сколько же тут "знатоков" сервиса да и вообще "грамотных людей" :) Капеееец просто. Чешуя на чешуе и чешуёй погоняет :)
Тоже с сентября уже 6 таких смс пришло. Номер у меня много лет. Гугл выдаёт что аналогичные смс в большом количестве приходят на один из сервисов виртуальных номеров
апдейт по версии, что это кто-то сделал ради рефералки:
Мне приходили. Я даже не знал, что это за шняга. Номеру много лет.
тусуем в одном клубе!
Перенос донатов
https://vc.ru/team/327771-donaty-pereezzhayut
https://vc.ru/team/332260-donaty-2-0
Пользуюсь на телефоне двумя сим картами:
1я - интернет и звонки
2я - только интернет.
На прошлых выходных заходил на сайт бинас с телефона, сегодня именно на вторую сим-карту мне приходит смс от бинанс с кодом подтверждения.
Единственное что может связать данные моих двух симкарт - это номер MAC адрес моего устройства (телефона) и куки на сайтах где я зарегистрирован с указанием номера телефона 2й сим-карты.
Моя гипотеза в том, что какой-то из сайтов который знает мой номер телефона продал мои данные. Технически расписывать это долго, объем потянет на статью. Но о том, наши данные которые мы указали на некоторых сайтах при регистрации продаются, подозревают многие.
У меня такие смс с кодами приходят бабушке на кнопочную звонилку. Бабушка, естественно, знать не знает, что такое бинанс и крипта, да и смс в принципе читать не умеет. Параллельно с этим приходят какие-нибудь коды то от доставки Перекрёстка, то от Магнита. Я это как-то игнорировала, а сейчас задумалась и решила все же почитать про это. В версии с типа реферальными кодами , конечно, есть логика, но обычно на прочих сервисах награда пригласившему даётся только после каких-то там действий со стороны приглашённого, однако, судя по комментариям и посту автора, аккаунты нулевые. Для чего все же все это….? Просто пальцем в небо тыкают и пробуют взломать чей-то акк?
МДА… бинанс тут не при чем.. самое логичное кто то ошибся на цифру возможно и две, там ещё как минимум почта должна и вот тут вы могли проверить свой номер почты , он скрытый частично ещё возможно . В общем статья вода и автор не в теме бирж криптовалют
МДА… вы либо читать не умеете, либо засланный бот, потому что написали абсолютно бессвязную чушь сейчас) какая цифра? кто-то ошибся на цифру и ему аккаунт зарегистрировали на мой номер? при чём тут почта? регала аккаунт не я. и да, зарегистрировать его можно только на номер телефона/только на почту. либо перечитайте ещё раз и не позорьтесь в комментариях безосновательным гоном, либо закройте интернет и идите воздухом подышите
Да уж. Бинанс в целом нарвится, я пробовал пару бирж, но остановился на бинансе, хотя теперь вообще перевел практически все активы на аппаратный кошелек.
НО!НО!НО! Я захотел удалить свой аккаунт, не нашел где это сделать в мобильном приложении, не нашел в вебинтерфейсе - написал в поддержку. Мне ответили, что нельзя. Но по законам страны, резидентом коей я являюсь, я имею права что бы сервис удалил мои данные, если сервис работает на территории моей страны, а он работает, то он не должен нарушать ее законы - я это написал поддержке, они мне ответили - что это прописано в пользовательском соглашении. На что я ответил - если в пользовательском соглашении у вас будет написано, что вы имеете право грабить и убивать - это станет законным? Ответили - что нет. Но аккаунт удалить нельзя.
После этого я бинанс не люблю.
ну вот они мне так же на мою просьбу сказать, когда мне акк зарегали, отвечают, что не могут предоставить эту информацию в целях безопасности )
Полюби криптопию какую нибудь, украдут тысяч пять баксов, как у меня, вот тогда вспомнишь про бинанс.
Я более чем уверен, что автору одиноко и скучно.
Неужели кто-то этот много буквенный плач ярославны дочитал до конца ?))
Другой вопрос по теме - есть адекватная биржа для криптовалюты? Чтобы пришел, купил, перевел на свой кошелек анонимно, без паспорта, смс и без вероятности что тебя поимеют тут же.
https://coinmarketcap.com/ru/rankings/exchanges/dex/
кракен? коинбэйс?
Адекватная анонимная биржа...))) Вы как говориться хотите и рыбку съесть....
Прямо сейчас происходит подобная херня. И также была атака смс-бомбером, правда давненько (обиделись на меня разводилы с авито). В течение недели периодически приходят коды подтверждения от binance. Я не реагирую, но меня это стало немного напрягать. Вот нашла вашу статью. Оказывается это не случайность. И шо делать?
не помню писала ли это в статье, но мой бомбер был предположительно из-за обидчивого разводилы с яндекс.недвижимости) а шо делать не знаю, по ощущениям и комментариям просто смириться, забыть и отпустить. ну и надеяться, что всё это однажды захлопнется, все удивятся, а мы с вами такие «мы же говориииилиии»
Проверьте в настройках телефона и оператора не стоит ли переадресация смс и звонков на другой номер.
Переадресация СМС - такой Судницын в принципе не существует.
проверяла пару дней назад, если она и была — то уже отключили
Почитайте про sms bombing. Есть схожести с этим
я в статье его несколько раз упоминала, шо вы мне тут почитать советуете)
Без доступа к вашим смс привязать ваш номер телефона к бинанс не возможно. Новый аккаунт создать можно с помощью Email, но привязать телефон нужно смс подтверждение. Также нельзя было создать аккаунт с помощью вашего номера телефона, ибо требуется смс подтверждение. В любом случае либо кто то смог получить доступ к вашему телефону в ваше отсутствие, либо взломал его и прочитал смс, либо вы сами создали аккаунт и забыли это, либо просто создали тему ради шутки и аккаунт ваш личный на самом деле. Мне тоже стали последние 2 месяца приходить СМС о подтверждении с бинанс, хотя номер не зарегистрирован там, кто то пытался зарегать аккаунт на телефон либо восстановить доступ, скорее всего первое, ибо для второго нужно знать Email для начала. Большой минус что в бинансе не отличается СМС-ка для подтверждения входа или регистрации, они приходят одинаковые и не понятно, что происходит, либо регают аккаунт, либо восстанавливают либо входят в аккаунт. Заметил ещё один косяк, любой человек может выяснить привязан ли телефон к бинанс или нет, просто ввести его в поле входа в учётную запись, там будет написано "неверный пароль, осталось 4 попыток", если же номера нет в базе, то будет написано "неверный логин или пароль", т.е. значит номер не зареган в базе и можно спамить вам на телефон, в надежде что вы будете регистрироваться или же пытаться взломать ваш телефон, ваш адрес найти ведь не проблема, щас почти все зареганы на сайтах авито или юла, и номера эти ищутся через гугл, а с ними и ваши объявления, но вот только не понятен смысл всего этого, рефералка у спамера работать не будет, так как для этого нужно при регистрации её указать и тут же ввести СМС код подтверждения, я вот узнал что мой брат тоже зареган на бинансе, видать трейдит потихоньку без палева :). Либо мошенник может создать аккаунт через Email и подключить туда свою рефералку, а потом спамить вам для привязки вашего телефона, но опять же нужна СМС-ка, которой у него нет. Есть не большое предположение что в СМС есть ссылка, и она как раз является реферальной, или скомпрометированной, ведущей на вредоносный или фишинговый сайт, вроде приходит от Binance, но думаю как то можно подделать это, вы переходите по ссылке, а там ловушка (либо вирус либо фишинговый сайт), либо ссылка реферальная для регистрации. Я зарегистрирован на бинансе, но по двоторому моему телефону, а СМС спам почему то приходил всё время на 1 симку, которая не привязана была, я тоже сначала был в непонятках, переустановил Windows, щас вот сбросил телефон до заводских настроек, думал может вирус, а скорее всего что то другое. Могу лишь сказать что у бинанс очень мощная система защиты аккаунта, иной раз сам парюсь со входом :) пока введёшь все эти 33 пункта безопасности.
В общем рекомендую завести для бинанса отдельную сим карту, возможно даже на другой мобилке, если в своёй мобилке не уверены. Ну разумеется нигде больше этот номер не светить и не регистрировать, дабы избежать подобных ситуаций. В вашем случае советую сменить оператора и номер телефона, ибо ваш уже "под наблюдением" и один раз был взломан, а также купить другой телефон, многие приложения умеют читать СМС-ки, вдруг вы случайно установили какое то взломанное приложение, пусть даже это был и айфон, но всё же, как то мошенники получили к нему доступ, как вариант раньше читал сами сотрудники сотовых операторов за деньги могут выдавать дубликат сим карты, и пока вы будете не в сети, ваш номер могут активировать с другой симки и использовать его для своих целей.
спасибо большое, что называете виноватой меня, а не крупную компанию, ничего нового :)))) думаю однажды и с вами что-то подобное произведёт, а вы потом только и будете слышать «да вы всё выдумали ради шутки»
Какие действия выполнялись в аккаунте кроме входа?
А массовые регистрации могли выполняется ради майнинга каки-нибудь пригалсительных бонусов, и к скаму не имеют отношения. А потом ваш номер был ошибочно добавлен майнером.
история транзакций пустая. но это не отменяет того факта, что вот так регать юзеров в принципе тема не оч здоровая
тоже получал такое смс сообщение
добро пожаловать в клуб, у нас беспонтово и ничего интересного не происходит)
Дело тут совсем в другом скажу не по теме но правду многие не догадываются на протяжении многих лет у региональных администрации не хватает так сказать крепостных холопов которые бы работали за булку хлеба это основная причина того почему идёт отака на криптобиржы такое положение дел они не могут допустить в данном случае говориться не о конкретной бирже, а в целом о криптобиржах им не выгодно что люди зарабатываю на этих криптобиржах им нужно чтобы вы все похали на них за бесплатно наша с вами задача заключается в том что нужно максимально распространить информацию о криптобиржах всем, и рассказать что на криптобиржах можно зарабатывать и на жизнь и на все остальное.Так что добро пожаловать на Binance регистрируйтесь и проходите верификацию
Я лично сам Байнэнс недолюбливаю, есть на то причины, но это лучшая биржа для СНГ на данный момент особенно учитывая встроенный обменник. Но: КГ/АМ.
ну ладно, мистер хейтер……….
Антивирусником пользуйся, Клава. И даже без него, в сети полно отморозков, удочку закидывающих на возможную монетизацию в будущем, например, регистрация по реферальнтй ссылке
Клава:))))
На айфон не бывает антивирусов
Как вариант - оставить два варианта авторизации и подтверждения: GoogleAuth + надёжный email. А телефон убрать. Это не спасет в целом, но всё-таки...
Меня поражает количество засланных хомячков от банана. Держат руку на пульсе
+
Засланных? Тебя привлечь или сам обоснуешь?
Спасибо за статью очень интересно.
Плюс узнал живой метод си :)
си?
Я знаю только что мошенники могут включить переадресацию у мегафона и получать все смс, а потом отключить её и вы ничего даже не узнаете, а у вас вроде мтс
ну я думаю, что у всех операторов такое есть. другой вопрос в том, что чего ради мошенники так со мной заморачивались ради настолько абсолютно невыгодной истории, когда они могли бы просто счета обчистить или соцсети с нормальным числом аудитории украсть
1. Чтобы купить крипту бинанс не нужен.
2. Этот аккаунт и номер телефона скомпрометированы (и емейл тоже). Забудьте про их использование.
уже забыла, уже перешла на другие инструменты)
Твой номер слит, есть в базе со всей инфой в плодь где живёшь, и твои скомпрометированные пароли от других сервисов с этим номером. Так же паспортные данные, СНИЛС, ИНН. Прости меня Господи полис ОМС.
Рекомендую пользоваться для защиты 2FA. Типа Гугл аунтификатор. Но обезательно записовать ключи от него на бумажку, и хранить в месте о котором знаешь только ты.
По хорошему люди у которых много денег вообще пакеты документов меняют раз в год.
Хотя и это не панацея в 21 веке, веке цифровых технологий и цифровых жуликов.
у меня везде 2фа, сложные разные пароли и вот это вот всё, как иначе в 2021 году пользоваться интернетом — хз
Один в один ситуация:)
Интересная история, есть над чем задуматься. И автор молодец, достаточно обстоятельный подход. Жаль, что так и не разобрались чего конкретно хотели добиться злоумышленники. А вот за кликбейт в заголовке я бы поставил дизлайк. Терпеть не могу этот прием.
У Binance месячная аудитория 150 мл пользователей. У сайта госуслуг их в месяц 70мл только. Это чтобы понимали размер компании.
Поэтому заявление такое...
А насчет схемы - внизу все правильно сказали:
1. Человек покупает базу данных номеров.
2. Регистрирует их на бинансе.
3. Пишет скрипт и пытается якобы восстановить доступ к сайту.
4. К вам приходит на тел. приходит код. Все.
Из 100.000 людей, если хотя бы 1% сделает депозит, то это 1000 человек - очень вкусная комиссия набегает тому кто все это организовал.
А то что поддержка не знает - в этом нет ничего удивительного. Это же фрод, который стал популярен совсем недавно.
да, но автору техподдержка подтвердила, что аккаунт не был зарегистрирован по реферальной ссылке...
Забавно вам на номер в сентябре валился спам, потом выяснилось что тогда же был зарегистрирован аккаунт бинансе, потом вам пришли загадочные смс тоже на номер почему то)). Но виновата конечно биржа да)))
все средства хранятся теперь на аппаратном кошельке, бинанс по необходимости для п2п пока что удобен
Комментарий удален модератором
Ну и кстати.
Реферальные выплаты в день, к примеру у такого крипто блогера как Серёга солёный майнер, могут доходить до $100 в сутки, а это $3000 в месяц за ничего.
Игра явно стоит свеч.
Я думаю что нет, почта же зарегистрирована, код приходит на номер и на почту.
У меня тоже самое :( уже порядком надоело это. Начали пушить с 20 сентября. На мой номер точно зареган аккаунт, потому что когда я сама пыталась зарегистрироваться, посмотреть что там, мне код подтверждения не приходил. Что с этим делать, не понятно
Я тоже столкнулся с такой же ситуацией, также приходили эти сообщения с кодами, но я так и не зарегистрировался на бинансе. А тут, спустя несколько месяцев, всё таки решил зарегиться у них. Завёл почту, решил пройти верификацию по номеру телефона, а в ответ, с таким номером уже есть аккаунт. Но чтобы как то удалить или изменить этот номер в непонятном аккаунте, открывается сообщение, что для подтверждения того, что он мой, я должен указать почту)). Но как я её могу указать, если я не регистрировался через почту на бинансе. Вот и получается, номер телефона привязан к какому то аккаунту, на который у меня нет почты. Я мог бы привязать номер от второй симки, но как сами понимаете, будут постоянно спам звонки не только бинанса, но и от других бирж, так как мы все знаем, сбербанк продаёт базы клиентов другим банкам, а я по своему основному номеру уже привык к таким звонкам (моей второй симке больше 6 лет, так на неё за все эти годы не было ни одного звонка, как от банков так и других каких услуг, проще говоря чисто звонки с телефонной книги и прочее..), так и бинанс 100% продал бы мой номер другим. Не покупать же ещё симку к телефону))). В поддержку я написал, но что-то молчат. Может кто знает, что делать?
Если вдруг кому-то из читателей эта тема интересна, то я написал статью со своими рассуждениями на эту же тему, вот она: https://vc.ru/claim/348131-binance-platforma-s-dyrami-v-bezopasnosti-ili-delo-v-drugom
Вот сейчас не могу зарегистрироваться на бинанс, пишет что номер уже используется) поиском по смс нашел, действительно приходили коды от бинанс в августе, октябре и ноябре 2021 года. тогда я и знать не знал про эту биржу)
Друзья, для решения данного вопроса, вам нужно зайти на binance.com и открыть чат "как гость", написать вопрос, нажать "проблема не решена", затем "начать чат с оператором". Написать текст: Помогите удалить случайно созданный аккаунт на номер +XXXXXXXXXXX, что бы использовать его в основном аккаунте". Далее переписка, подтверждение номера через смс, скрин свойств устройства - и всё. Ну, может полчаса потратите - и ву а ля.
Не имейте дела с этой биржей, там самая неадекватная служба поддержки, в чём вы сами и убедились. Я подобное проходил, правда меня бомбили по почте.Советую ознакомиться с самой адекватной биржей здесь https://cryptotalk.org/topic/19366-%D0%B1%D0%B8%D1%80%D0%B6%D0%B0-50%D1%85-%D0%B1%D1%83%D0%B4%D1%83%D1%89%D0%B8%D0%B9-%D0%BF%D0%B5%D1%80%D0%B5%D0%B2%D0%BE%D1%80%D0%BE%D1%82-%D0%B2-%D1%82%D1%80%D0%B5%D0%B9%D0%B4%D0%B8%D0%BD%D0%B3%D0%B5/
На https://coinmarketcap.com/exchanges/50x/ у них оборот за 24 часа - 6 (шесть) BTC. Немного. Наверное, могут позволить индивидуальный подход к каждому трейдеру )