هشدار کلاهبرداری پیامکی: جعل هویت بایننس در استرالیا

کلاهبرداری پیامکی با جعل هویت بایننس؛ روش جدید فریب کاربران

پلیس فدرال استرالیا به بیش از ۱۳۰ نفر درباره یک کلاهبرداری پیامکی جدید که کاربران کریپتو را هدف قرار می‌دهد، هشدار داده است. این کلاهبرداری از همان «شناسه فرستنده» صرافی‌های معتبر مانند بایننس استفاده می‌کند.

جعل هویت در پیامک

این کلاهبرداری شامل ارسال پیام‌هایی از طریق پیامک و پلتفرم‌های پیام‌رسانی رمزگذاری‌شده با جعل هویت نماینده بایننس است. کلاهبرداران به کاربران می‌گویند که حساب کریپتوی آنها نقض شده و از آنها می‌خواهند یک کیف پول جدید ایجاد کنند. پلیس فدرال استرالیا (AFP) در بیانیه‌ای در ۲۱ مارس اعلام کرد که این پیامک‌ها در نگاه اول واقعی به نظر می‌رسند زیرا در همان رشته پیام‌های متنی معتبر بایننس ظاهر می‌شوند.

«این پیام‌ها ظاهراً حاوی کدهای تأیید جعلی بودند و اغلب "جعل شده" بودند، به این معنی که در یک رشته پیام موجود و معتبر از صرافی معروف کریپتو ظاهر می‌شدند.»

«یک شماره تلفن پشتیبانی نیز ارسال شد، اما هنگامی که اهداف با آن تماس گرفتند، به آنها گفته شد که برای محافظت از حساب‌های خود، کریپتوی خود را به یک "کیف پول امن" منتقل کنند که توسط کلاهبردار کنترل می‌شد و به سرقت دارایی‌ها اجازه می‌داد.»

استفاده از خدمات پیام‌رسانی آنلاین

بر اساس گزارش ۱ مارس ۲۰۱۹ شرکت پخش استرالیا، خدمات پیام‌رسانی آنلاین به کلاهبرداران اجازه می‌دهد پیام‌ها را از یک شناسه فرستنده، مانند نام شرکت، به جای شماره تلفن ارسال کنند و می‌توان از آنها برای جعل پیامک‌ها استفاده کرد. هنگامی که یک تلفن پیام جعلی را دریافت می‌کند، ظاهراً بر اساس شناسه فرستنده گروه‌بندی می‌شود و در همان رشته سایر پیام‌ها با همان شناسه ظاهر می‌شود.

AFP می‌گوید که یک کمپین ایمیلی و پیامکی برای هشدار به ۱۳۰ نفری که ممکن است در معرض این کلاهبرداری قرار گرفته باشند، انجام داده است. فرمانده عملیات جرایم سایبری AFP، گریم مارشال، گفت که هنگامی که وجوه به کیف پول سارق منتقل می‌شود، به سرعت از طریق یک شبکه کیف پول منتقل می‌شوند و توقیف یا بازیابی آنها را دشوار می‌کند.

شباهت به کلاهبرداری‌های دیگر

این حمله شبیه به یک رشته دیگر از پیام‌های کلاهبرداری است که توسط کاربران X در ۱۴ مارس گزارش شده است، جایی که ایمیل‌های جعلی با جعل هویت Coinbase و Gemini سعی در فریب کاربران برای ایجاد یک کیف پول جدید با استفاده از عبارات بازیابی از پیش تولید شده تحت کنترل کلاهبرداران داشتند.

پلیس گفت که نشانه‌های هشداردهنده برای این نوع کلاهبرداری شامل تماس ناخواسته از کسی که ادعا می‌کند از بایننس است درباره نقض حساب، فشار برای اقدام سریع و درخواست عبارت بازیابی است.

جیمی سو، مدیر امنیت بایننس، در بیانیه AFP گفت که کلاهبرداران اغلب با جعل هویت پلتفرم‌های معتبر، از برخی خلأهای قانونی در ارتباطات تلفنی برای دستکاری نام‌های فرستنده و شماره‌های تلفن سوءاستفاده می‌کنند. سو می‌گوید بایننس ابزاری برای تأیید کانال‌های رسمی بایننس دارد و در صورت تردید، «توقف و تأیید از طریق منابع رسمی» مانند اطلاعات تماس در وب‌سایت رسمی توصیه می‌شود.

اقدامات دولت استرالیا

در دسامبر سال گذشته، دولت استرالیا برنامه‌هایی برای ایجاد یک ثبت شناسه فرستنده پیامک و یک استاندارد صنعتی قابل اجرا برای مقابله با کلاهبرداری‌های مشابه اعلام کرد که در گذشته بر شرکت هواپیمایی Qantas و غول فناوری Apple تأثیر گذاشته بودند. بر اساس این استاندارد، شرکت‌های مخابراتی باید تعیین کنند که آیا پیام‌های ارسال شده تحت یک نام تجاری با فرستنده ثبت شده معتبر مطابقت دارند یا خیر و شناسه‌های فرستنده معتبر خود را برای ثبت ارسال کنند.

این ثبت قرار است در اواخر سال ۲۰۲۵ راه‌اندازی شود و یک ثبت آزمایشی شناسه فرستنده پیامک به عنوان یک راه‌حل موقت در این بین عمل خواهد کرد. به گفته میشل روولند، وزیر ارتباطات استرالیا، در آگوست سال گذشته، AFP فاش کرد که در مجموع ۳۸۲ میلیون دلار استرالیا (۲۶۹ میلیون دلار) توسط استرالیایی‌ها در کلاهبرداری‌های سرمایه‌گذاری در ۱۲ ماه گذشته از دست رفته است که حدود ۴۷٪ از آنها مربوط به کریپتو بوده است.