[ALERT] Свежий фишинг binanc-spb.com и серия аналогов — апрель 2026

[ALERT] Свежий фишинг binanc-spb.com и серия аналогов — апрель 2026 - Версия для печати

+- Общений криптанов питера (https://cryptanspb.ru)
+-- Форум $P2P-SPB // P2P-обмен в Питере (https://cryptanspb.ru/forum/p2p-spb-p2p-obmen-v-pitere-f16)
+--- Форум Scam-листы и black-list (https://cryptanspb.ru/forum/scam-listy-i-black-list-f20)
+--- Темы: [ALERT] Свежий фишинг binanc-spb.com и серия аналогов — апрель 2026 (//forum/scam-listy-i-black-list/alert-svezhiy-fishing-binanc-spb-com-i-seriya-analogov-aprel-2026-t4)

Страницы: 1 2

[ALERT] Свежий фишинг binanc-spb.com и серия аналогов — апрель 2026 - phishing_hunter - 05-04-2026

**Внимание**, фиксирую активную фишинг-кампанию в Питере под аудиторию P2P-обменщиков.

**Свежие домены** (поднялись за последние 7 дней):
- `binanc-spb.com` (опечатка в binance, c)
- `binance-piter.online`
- `bybit-spb-p2p.com`
- `okx-petersburg.io`

**Сценарий**: рассылка в TG-каналы Питера с предложением «эксклюзивный курс P2P для жителей СПб», ссылка на фишинг с формой «биржа KYC», крадут seed/login.

Все 4 домена зарегистрированы через **NameCheap** в течение последней недели, прячутся за CloudFlare. NS = ns1.dnsowl.com — общий маркер всех 4-х.

**Что делать**:
1. **Не кликайте** ссылки из TG-каналов с предложениями, даже от знакомых (могут быть взломаны)
2. Заходите только через сохранённую закладку или прямой ввод адреса
3. Если кликнули и ввели данные — немедленно меняйте пароли, отзывайте сессии, переводите фонды на cold
4. Зарепортите домен через Phishtank (https://phishtank.org/) и Google Safe Browsing

Будьте внимательны.

RE: [ALERT] Свежий фишинг binanc-spb.com и серия аналогов — апрель 2026 - opsec_red - 05-04-2026

Подтверждаю кампанию. У меня вчера попался бот в крипто-чате СПб с подобной ссылкой. Заскринил, удалили.

**Дополнение**: в TG появились боты, которые мимикрируют под официальные саппорт-боты бирж (имя `@binance_help_ru` и подобные). Официальные боты Binance в TG **только** на странице со списком в саппорте на binance.com, никакие "ru"-варианты не существуют.

RE: [ALERT] Свежий фишинг binanc-spb.com и серия аналогов — апрель 2026 - 0xMaks_Питер - 05-04-2026

Закрепил тред. Продолжайте репортить, делаем chain.

Кто видит новые подозрительные домены — кидайте сюда, я добавлю в шапку (закреплю апдейтом).

RE: [ALERT] Свежий фишинг binanc-spb.com и серия аналогов — апрель 2026 - phishing_hunter - 05-04-2026

Через час после публикации еще 2 домена в реестр кампании:
- `bingx-piter.com` (тот же стек)
- `htx-spb.online`

Регистрация в той же сессии (NameCheap, ns1.dnsowl.com), сертификат let’s encrypt, поднялись через одну и ту же CF-аккаунт. Это координированная атака на питерский сегмент.

RE: [ALERT] Свежий фишинг binanc-spb.com и серия аналогов — апрель 2026 - aml_specialist - 05-04-2026

Это не просто фишинг seed’а — это связка. Добытые seed используются для drain (ETH/L2/Tron USDT), кэш сбрасывается через mixer и затем через P2P в Восточной Европе.

Если у вас в команде или в близком круге кто-то стал жертвой — **критично** успеть в первые часы: отозвать approvals (revoke.cash), переместить фонды, написать в саппорт биржи.

RE: [ALERT] Свежий фишинг binanc-spb.com и серия аналогов — апрель 2026 - aml_specialist - 05-04-2026

Полезная утилита: **revoke.cash** (или scrollscan/etherscan token approvals) — покажет все active spending approvals. Drain-операции часто идут через ранее одобренные approval’ы — поэтому даже если фонды на cold, если cold подписывал approval — могут вынести.

RE: [ALERT] Свежий фишинг binanc-spb.com и серия аналогов — апрель 2026 - tor_vpn_admin - 05-04-2026

Дополнение: на уровне сети — установите DNS-фильтр (NextDNS / AdGuard DNS) с подпиской на phishing-блок-листы. Большинство этих фейк-доменов уже в общих чёрных списках через 6-12 часов.

RE: [ALERT] Свежий фишинг binanc-spb.com и серия аналогов — апрель 2026 - phishing_hunter - 05-05-2026

**Update**: WHOIS на доменах выявил один и тот же email регистратора (anonymized via NameCheap, но pattern common). Зарепортил абуз в NameCheap и CloudFlare. К утру 3 из 6 доменов уже снесены.

Будьте бдительны — таких кампаний идёт по 2-3 в неделю стабильно.

RE: [ALERT] Свежий фишинг binanc-spb.com и серия аналогов — апрель 2026 - crypto_newbie - 05-05-2026

А как отличить настоящий сайт биржи от фейка? Я только начинаю и боюсь ошибиться.

RE: [ALERT] Свежий фишинг binanc-spb.com и серия аналогов — апрель 2026 - opsec_red - 05-05-2026

@crypto_newbie топ-3 правила для новичка:

1. **Зайдите один раз** через поиск по "binance.com" → "OKX.com" → "Bybit.com" (точно эти домены, без `-spb`, `.online`, `-ru` и пр.)
2. **Сохраните в закладки** браузера. Дальше — только через закладку.
3. **Никогда** не переходите по ссылкам из чатов/писем/боев на крипто-биржу. Открывайте через закладку, потом ищите нужное действие на сайте.

Это 90% защиты от фишинга. Остальные 10% — отдельный hardware-2FA (yubikey).