Лжесмс от имени Binance вводят пользователей в заблуждение

Федеральная полиция Австралии предупредила более 130 человек о новой схеме мошенничества с текстовыми сообщениями, нацеленной на пользователей криптовалюты, которая использует тот же «идентификатор отправителя», что и легальные криптобиржи, такие как Binance.

Схема мошенничества involves, по данным австралийской федеральной полиции, когда злоумышленники отправляют сообщения через текстовые и зашифрованные мессенджеры, изображая представителя Binance, информируя пользователей о якобы взломе их аккаунта и настоятельно рекомендуя открыть новый кошелек.

Эти текстовые сообщения кажутся реальными на первый взгляд, так как они отображаются в уже существующей нити сообщений от Binance.

«Сообщения якобы содержали фальшивые коды верификации и часто были 'подделаны', что означало, что они появлялись в легальной существующей нити сообщений от известной криптобиржи», говорится в заявлении AFP.

«Также присылался номер поддержки, но когда жертвы звонили по нему, им говорили защитить свои аккаунты, переведя криптовалюту на ‘доверительный кошелек’, который на самом деле контролировал мошенник, что позволяло ему украсть активы.»

Онлайн-сервисы текстовых сообщений позволяют отправлять сообщения от имени компании, а не телефонного номера, и могут быть использованы для подделки текстовых сообщений, согласно отчету Австралийской радиовещательной корпорации от 1 марта 2019 года.

Как только телефон получает фальшивое сообщение, оно группируется по идентификатору отправителя, отображаясь в той же нити, что и другие сообщения с таким же идентификатором. 

AFP заявляет, что провела кампанию, рассылая электронные письма и текстовые сообщения 130 людям, которых они идентифицировали как потенциально пострадавших от этой схемы. 

Комендант киберпреступных операций AFP Грейм Маршалл заявил, что как только средства переводятся на кошелек злоумышленника, они быстро перемещаются через сеть кошельков, что делает их изъятие или восстановление трудным.

Эта атака похожа на другую серию мошеннических сообщений, о которых сообщали пользователи X 14 марта, когда мошеннические электронные письма, подделываясь под Coinbase и Gemini, пытались обмануть пользователей, предлагая им создать новый кошелек, используя заранее сгенерированные фразы восстановления, контролируемые мошенниками.

Полиция предупреждает, что сигналы этой схемы включают необоснованный контакт с кем-то, кто утверждает, что он из Binance, о взломе аккаунта, давлении действовать быстро и запросы на предоставление сид-фразы.

Глава службы безопасности Binance Джимми Су сообщил в заявлении AFP, что мошенники часто подделываются под доверенные платформы, используя некоторые телекоммуникационные лазейки для манипулирования именами отправителей и номерами телефонов. 

Су отмечает, что у Binance есть инструмент для подтверждения официальных каналов Binance, и в случае сомнений следует «остановиться и проверить через официальные источники», такие как контактная информация на официальном сайте.

В декабре прошлого года австралийское правительство объявило о планах создания реестра идентификаторов отправителей SMS и обязательного промышленного стандарта для борьбы с подобными мошенничествами, которые ранее касались австралийской авиакомпании Qantas и технологического гиганта Apple. 

Согласно стандарту, телекоммуникационные компании должны определять, соответствуют ли сообщения, отправленные под марочным именем, легитимному зарегистрированному отправителю и предоставлять свои легитимные идентификаторы для реестра. 

Реестр планируется запустить в конце 2025 года, пока же будет работать пилотный реестр идентификаторов отправителей SMS, по информации от министра связи Австралии Мишель Роуленд. 

В августе прошлого года AFP сообщила, что за предыдущие 12 месяцев австралийцы потеряли в общей сложности 382 миллиона австралийских долларов (269 миллионов долларов США) на инвестиционных мошенничествах, около 47% из которых касались криптовалют.