Австралійська поліція попереджає про нову шахрайську схему текстових повідомлень, орієнтовану на криптовалютних користувачів
Австралійська федеральна поліція сповістила понад 130 осіб про нову шахрайську схему текстових повідомлень, що націлена на користувачів криптовалют шляхом імітації ідентифікатора відправника популярних бірж, таких як Binance.
Шахрайство стосується відправки повідомлень через текстові та зашифровані платформи обміну повідомлень. Зловмисники прикидаються представниками Binance, повідомляють про злам акаунтів і інструктують користувачів створити новий криптогаманець, заявила Австралійська федеральна поліція (AFP) у своїй заяві від 21 березня.
Текстові повідомлення на перший погляд здаються справжніми, оскільки вони відображаються в тому ж самому потоці повідомлень, що й офіційні повідомлення від Binance.
«Повідомлення нібито містили фальшиві коди верифікації і часто були “підроблені”, тобто вони виглядали як частина існуючого потоку повідомлень від відомої криптовалютної біржі», — зазначили в AFP.
«Також було вказано номер служби підтримки, але, коли цілі дзвонили на нього, їм казали захистити свої акаунти, переславши свою криптовалюту до “довіреного гаманця”, яким фактично керували шахраї, що дозволяло викрасти кошти».
За даними Австралійської телерадіокорпорації, онлайн-сервіси текстових повідомлень дозволяють надсилати повідомлення з ідентифікатором відправника, наприклад назвою компанії, замість номера телефону, що може бути використано для підробки повідомлень.
Як тільки телефон отримує фальшиве повідомлення, воно нібито групується на основі ідентифікатора відправника, з’являючись у тому ж потоці, що й інші повідомлення з тим самим ідентифікатором.
AFP повідомила, що провела активну кампанію з розсилки електронних листів і текстових повідомлень, щоб попередити 130 людей, які, ймовірно, могли потрапити під дію цієї шахрайської схеми.
Швидкість передачі коштів ускладнює повернення
Командир кіберзлочинних операцій AFP Грем Маршалл зазначив, що після того, як кошти потрапляють до гаманця шахрая, вони швидко передаються через мережу гаманців, що ускладнює їх вилучення чи повернення.
Ця атака нагадує серію шахрайських повідомлень, про які повідомляли користувачі X (колишній Twitter) 14 березня. У випадках шахраї надсилали фальшиві електронні листи від імені Coinbase та Gemini, намагаючись змусити користувачів створити новий гаманець із заздалегідь згенерованими відновлювальними фразами, які контролювали шахраї.
Ознаки шахрайства
Поліція зазначає, що червоні прапорці для цього виду шахрайства включають:
- Небажані повідомлення від особи, яка стверджує, що представляє Binance, з приводу ймовірного зламу акаунта.
- Тиск з метою примусити швидко діяти.
- Заклики надати відновлювальну фразу (seed phrase).
Головний спеціаліст із безпеки Binance Джиммі Су зазначив у заяві для AFP, що шахраї часто імітують надійні платформи, використовуючи певні вразливості в телекомунікаційних системах, щоб маніпулювати іменами відправників і номерами телефонів.
Су повідомив, що Binance має інструмент для перевірки офіційних каналів Binance. Щоб уникнути шахрайства, краще «зупинитися і перевірити» інформацію через офіційні джерела, такі як контактні дані на офіційному вебсайті.
SMS-реєстр відправників може допомогти боротися зі шахрайством
У грудні минулого року австралійський уряд анонсував плани запровадження реєстру Sender ID для SMS-повідомлень і обов’язкового стандарту для галузі, щоб боротися з подібними шахрайськими схемами, які раніше вплинули на австралійську авіакомпанію Qantas та технологічну корпорацію Apple.
Згідно зі стандартом, телекомунікаційні компанії повинні будуть перевіряти, чи відповідають повідомлення, відправлені під ім’ям бренду, легітимному зареєстрованому відправнику, і надавати ці ідентифікатори до реєстру.
Очікується, що реєстр запрацює наприкінці 2025 року, а в якості тимчасового рішення зараз запроваджено пілотний SMS-реєстр Sender ID, заявила міністр зв’язку Австралії Мішель Роуленд.
Збитки австралійців через криптовалютні шахрайства
У серпні минулого року Австралійська федеральна поліція виявила, що протягом попередніх 12 місяців австралійці втратили загалом 382 мільйони австралійських доларів (269 мільйонів доларів США) через інвестиційні шахрайства, близько 47% з яких були пов’язані з криптовалютою.
