La Policía Federal de Australia ha alertado a más de 130 personas de una nueva estafa de mensajes de texto amado a los usuarios de criptografía que copia la misma “identificación del remitente” que los intercambios criptográficos legítimos como Binance.
La estafa de suplantación involucra a los estafadores que envían mensajes a través de mensajes de texto y plataformas de mensajería encriptadas impersonando a un representante de Binance, diciéndole a los usuarios una violación de una cuenta de cripto y les indican que establezcan una nueva billetera, la Policía Federal de Australia (AFP) Dicho En una declaración del 21 de marzo.
Los mensajes de texto se ven reales a primera vista porque aparecen en el mismo hilo legítimo de mensajes de texto que las comunicaciones de binance.
La policía federal de Australia dice que han encontrado al menos 130 personas que han sido atacadas por esta estafa hasta ahora. Fuente: Policía federal australiana
“Los mensajes supuestamente contenían códigos de verificación falsos y, a menudo, a menudo ‘spall’, lo que significa que aparecían en un hilo de mensajes existente legítimo del conocido intercambio de criptomonedas”, dijo la AFP.
“Un número de teléfono de soporte también era olor, pero cuando los objetivos lo llamaban, se les indicaba que protegieran su cuenta transfiriendo su criptomoneda a una ‘billetera de confianza’, que fue controlada por el estafador y permitió que los activos fueran robados”.
Mensajes de texto en línea Permitir que los mensajes se envíen desde una identificación del remitente, como el nombre de una empresa, en lugar de un número de teléfono y se pueden explotar para falsificar mensajes de texto, sintonización A un informe del 1 de marzo de 2019 de la Corporación de Broadcasting de Australia.
Una vez que un teléfono recibe la comunicación simulada, según los informes, se agrupa en función de la ID del remitente, que aparece en el mismo hilo que otros mensajes con la misma identificación.
La AFP dice que realizó un correo electrónico y un bombardeo de texto para advertir a las 130 personas que identificaron que podrían haber sido exposiciones a esta estafa.
Las operaciones del comandante del delito cibernético de la AFP, Graeme Marshall, dijo que una vez que los fondos se transfieren a la billetera del ladrón, se transfieren rápidamente a través de una red de billeteras, lo que dificulta la incautación o la recuperación.
El ataque imita otra cadena de mensajes de estafa reportados por los usuarios de X el 14 de marzo, donde el correo electrónico fraudulento falsificando a Coinbase y Gemini intentaron engañar a los usuarios para que configuraran una nueva billetera utilizando frases de recuperación pregeneradas controladas por estafadores.
Relacionado: El ‘inversor descalzo’ de Australia asume estafadores criptográficos robando su semejanza
La policía dijo que las banderas rojas para este tipo de estafa incluyen contacto no solicitado de alguien que dice ser de Binance sobre una violación de la cuenta, presione para actuar rápidamente y solicita una frase semilla.
El director de seguridad de Binance, Jimmy Su, dijo que en los estafadores del Estado de la AFP a menudo se hace pasar por plataformas confiables, que demuestra ciertos Lopopholes de telecomunicaciones para manipular los nombres de los remitentes y los números de teléfono.
Su dice que Binance tiene una herramienta para confirmar los canales oficiales de Binance y, en caso de duda, “detener y verificar a través de fuentes oficiales”, como la información de contacto en el sitio web oficial.
Fuente: Binance Australia
En diciembre del año pasado, el gobierno australiano Anunciado Planes para un registro de identificación de remitente SMS y un estándar de la industria exigible para tomar medidas enérgicas en estafas similares, que tienen un impacto en las aviones australianos Qantas y el gigante tecnológico Apple en el pasado.
Según el estándar, las compañías de telecomunicaciones deben determinar los mensajes que enviados bajo una marca corresponden al remitente registrado legítimo y enviar y proporcionar sus ID de remitente legítimas para el registro.
El registro se lanzará a fines de 2025, con un registro de identificación de remitente SMS piloto que funciona como un stopgap mientras tanto, sintonización Al ministro de comunicaciones de Australia, Michelle Rowland.
En agosto del año pasado, la AFP reveló que los australianos habían perdido un total de 382 millones de dólares australianos ($ 269 millones) a estafas de inversión durante los 12 meses anteriores, con el 47% de ellos siendo cripto-Ref.
Revista: Revelado de Footed Foote Foote Foote de Lazarus Group – Análisis de Crypto Hacks