Австралийская федеральная полиция (Australian Federal Police, AFP) предупредила более 130 человек о новой схеме мошенничества, которая нацелена на владельцев криптовалют. Мошенники рассылают поддельные сообщения от имени крупных бирж, включая Binance, с целью похитить цифровые активы пользователей.
Злоумышленники используют «подмену отправителя», чтобы сообщение отображалось в том же диалоге, что и официальная переписка с биржей.
Как работает схема
По данным AFP, злоумышленники рассылают сообщения через SMS и зашифрованные мессенджеры, выдавая себя за сотрудников Binance. В тексте утверждается, что произошел «взлом аккаунта», и пользователю предлагается срочно создать новый криптокошелек. В сообщениях часто содержатся фейковые коды верификации и номера телефонов, по которым «служба поддержки» якобы помогает обезопасить аккаунт.
Однако звонки по этим номерам приводят к инструкции: перевести активы на «доверенный кошелек» (trust wallet), который на деле полностью подконтролен мошенникам. После перевода средства быстро проходят через цепочку других кошельков, что делает отслеживание и возврат практически невозможными.
Почему сообщения кажутся настоящими
Злоумышленники используют техническую возможность отправки сообщений не с телефонного номера, а с идентификатора отправителя (Sender ID) — например, имени компании. Это позволяет сообщениям автоматически группироваться в один поток с настоящими уведомлениями от биржи.
Технический обход касается и других известных компаний: ранее от такой схемы пострадали Qantas и Apple. Для борьбы с этим правительство Австралии в 2025 году планирует запустить реестр Sender ID, который обяжет телеком-компании проверять легитимность отправителей, которые используют брендовые имена.
Реакция полиции и Binance
AFP запустила рассылку предупреждений по email и SMS для всех 130 человек, которые могли получить поддельные сообщения. По словам главы отдела киберпреступлений AFP Грэма Маршалла (Graeme Marshall), главная цель — не дать мошенникам завладеть средствами до того, как жертвы осознают, что произошло.
Главный директор по безопасности Binance Джимми Су (Jimmy Su) заявил, что платформа знает о таких атаках и рекомендует пользователям всегда проверять источники контакта. Binance предоставляет специальный инструмент для проверки официальных каналов и контактной информации.
Признаки фейка
AFP перечислила ключевые признаки подобных атак:
- неожиданное сообщение о якобы взломанном аккаунте;
- давление с требованием немедленно что-то предпринять;
- просьба предоставить seed-фразу или другие конфиденциальные данные.
По данным AFP, за последние 12 месяцев австралийцы потеряли на инвестиционных мошенничествах около $269 млн. Примерно 47% этих потерь связаны с криптовалютами.
Это не первый случай, когда мошенники используют подмену отправителя, чтобы выдать себя за Binance. Ранее пользователи уже сталкивались с похожей атакой: поддельные SMS с фишинговыми ссылками отображались в том же чате, что и официальные уведомления биржи.
Ранее Web3-эксперт Джо Чжоу (Joe Zhou) сообщил о такой форме мошенничества на своей странице в LinkedIn. Он рассказал, что едва не стал жертвой, так как сообщение с поддельной ссылкой появилось прямо в переписке с реальными кодами подтверждения от Binance. По его словам, для атаки могли использовать SMS Spoofing, взлом SMS-шлюза или услуги недобросовестных провайдеров сообщений. Не исключено, что оба случая связаны.
Читайте также:
- Microsoft: новый вирус StilachiRAT атакует MetaMask, Trust Wallet и другие криптокошельки
- Хакеры вывели $120 тыс. с Four Meme. Команда начала сбор заявок на компенсацию
- Взлом Bybit ударил по OKX. Биржа закрывает доступ к DEX-агрегатору и вводит ограничения
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.