" Австралийская федеральная полиция предупредила более 130 человек о новом мошенничестве с использованием текстовых сообщений, которые используют тот же «идентификатор отправителя», что и законные криптовалютные биржи, такие как Binance.
Афера с подменой идентификатора заключается в том, что мошенники отправляют сообщения через текстовые и зашифрованные платформы обмена сообщениями, выдавая себя за представителя Binance, сообщая пользователям о взломе их криптовалютных счетов и требуя создать новый кошелек, говорится в заявлении Австралийской федеральной полиции (AFP) от 21 марта.
На первый взгляд текстовые сообщения выглядят настоящими, поскольку они появляются в той же законной ветке текстовых сообщений, что и сообщения Binance.
Поддельное сообщение в ветке от Binance. Источник: Австралийская федеральная полиция.
«Сообщения предположительно содержали поддельные коды проверки и часто были «поддельными», то есть они появлялись в законной существующей ветке сообщений от известной криптовалютной биржи», — сообщает AFP.
«Также был отправлен номер телефона службы поддержки, но когда жертвы звонили по нему, их уговаривали защитить свои учетные записи, переведя свою криптовалюту на «доверенный кошелек», который контролировался мошенником и позволял украсть активы», — говорится в сообщении.
Онлайн-сервисы обмена текстовыми сообщениями позволяют отправлять сообщения с идентификатора отправителя, например, названия компании, а не с номера телефона, и могут быть использованы для подделки текстовых сообщений, согласно отчету Австралийской вещательной корпорации от 1 марта 2019 года.
Как сообщается, после того, как телефон получает фиктивное сообщение, оно группируется на основе идентификатора отправителя и появляется в той же ветке, что и другие сообщения с тем же идентификатором.
AFP сообщает, что провело рассылку электронных писем и текстовых сообщений, чтобы предупредить 130 человек, которых они идентифицировали и которые могли подвергнуться этому мошенничеству.
Командующий AFP по борьбе с киберпреступностью Грэм Маршалл сказал, что после того, как средства переведены на кошелек вора, они быстро переводятся через сеть кошельков, что затрудняет изъятие или возврат.
Атака имитирует другую серию мошеннических сообщений, о которых сообщили пользователи X 14 марта, когда мошеннические электронные письма, поддельные Coinbase и Gemini, пытались обманом заставить пользователей создать новый кошелек, используя заранее сгенерированные фразы восстановления, контролируемые мошенниками.
Полиция заявила, что тревожными признаками этого типа мошенничества являются непрошеные контакты от кого-то, кто утверждает, что является сотрудником Binance, о взломе аккаунта, давление с целью быстрого реагирования и запросы на ввод фразы-источника.
Директор по безопасности Binance Джимми Су заявил в заявлении AFP, что мошенники часто выдают себя за доверенные платформы, используя определенные лазейки в телекоммуникациях для манипулирования именами отправителей и номерами телефонов.
Су говорит, что у Binance есть инструмент для подтверждения официальных каналов Binance, и в случае сомнений «остановитесь и проверьте через официальные источники», такие как контактная информация на официальном сайте.
Источник: Binance Australia
В декабре прошлого года правительство Австралии объявило о планах по созданию реестра идентификаторов отправителей SMS и обязательного отраслевого стандарта для пресечения подобных мошенничеств, которые в прошлом затронули австралийскую авиакомпанию Qantas и технологического гиганта Apple.
Согласно стандарту, телекоммуникационные компании должны определять, соответствуют ли сообщения, отправленные под брендом, законному зарегистрированному отправителю, и предоставлять свои законные идентификаторы отправителей для реестра.
Реестр должен быть запущен в конце 2025 года, а пилотный список идентификаторов отправителей SMS в это время будет работать в качестве временной меры, по словам министра связи Австралии Мишель Роуленд.
В августе прошлого года AFP сообщило, что за предыдущие 12 месяцев из-за инвестиционных мошенничеств австралийцы потеряли в общей сложности 382 миллиона австралийских долларов (269 миллионов долларов США) , причем около 47% из них были связаны с криптовалютой.
