Lừa đảo tin nhắn SMS tinh vi mạo danh Binance nhắm vào người dùng tiền điện tử

Cảnh sát Liên bang Úc đã gửi cảnh báo khẩn cấp đến hơn 130 người Úc sau khi phát hiện một vụ lừa đảo tin nhắn SMS mới, vụ này giả mạo rất thuyết phục các thông tin liên lạc từ sàn giao dịch tiền điện tử hợp pháp.

Cảnh sát Liên bang Úc đã cảnh báo hơn 130 cá nhân về một vụ lừa đảo tin nhắn SMS mới nhắm vào người dùng tiền điện tử. Vụ lừa đảo này sao chép hiệu quả ID người gửi của các sàn giao dịch tiền điện tử uy tín như Binance.

Vụ lừa đảo liên quan đến những kẻ gian mạo danh đại diện của Binance, gửi tin nhắn qua tin nhắn văn bản và các nền tảng nhắn tin được mã hóa. Họ cảnh báo người dùng về một vụ vi phạm tài khoản tiền điện tử giả định và thúc giục họ thiết lập một ví mới. Theo tuyên bố từ Cảnh sát Liên bang Úc (AFP) vào ngày 21 tháng 3, những kẻ lừa đảo lợi dụng lòng tin vào các nền tảng đã được thiết lập.

Những tin nhắn này trông có vẻ xác thực vì chúng được tích hợp liền mạch vào cùng một luồng tin nhắn như các thông tin liên lạc hợp pháp từ Binance.

Theo AFP, những tin nhắn này thường chứa các mã xác minh giả và được 'giả mạo' để xuất hiện trong các luồng tin nhắn hợp pháp hiện có từ các sàn giao dịch tiền điện tử nổi tiếng.

Nạn nhân cũng được cung cấp một số điện thoại hỗ trợ. Khi họ gọi, họ bị lừa chuyển tiền điện tử của mình vào một 'ví tin cậy' do kẻ lừa đảo kiểm soát, dẫn đến việc tài sản của họ bị đánh cắp.

Các dịch vụ nhắn tin trực tuyến cho phép gửi tin nhắn sử dụng ID người gửi, chẳng hạn như tên công ty, thay vì số điện thoại. Tính năng này có thể bị lợi dụng để giả mạo tin nhắn văn bản, như đã được Đài Phát thanh Truyền hình Úc báo cáo vào ngày 1 tháng 3 năm 2019.

Khi một điện thoại nhận được những thông tin liên lạc gian lận này, chúng sẽ được nhóm theo ID người gửi, xuất hiện trong cùng một luồng với các tin nhắn khác có cùng ID.

AFP đã tiến hành một chiến dịch email và tin nhắn rộng rãi để cảnh báo 130 cá nhân đã được xác định có thể đã bị nhắm đến bởi vụ lừa đảo này.

Chỉ huy Hoạt động Tội phạm Mạng của AFP, Graeme Marshall, lưu ý rằng một khi tiền được chuyển vào ví của kẻ lừa đảo, chúng sẽ nhanh chóng được di chuyển qua một mạng lưới các ví, làm phức tạp nỗ lực thu hồi.

Vụ lừa đảo này có những điểm tương đồng với các hoạt động gian lận khác đã được báo cáo, nơi các email giả mạo Coinbase và Gemini đã lừa người dùng thiết lập các ví mới với các cụm từ khôi phục được tạo sẵn do kẻ lừa đảo kiểm soát.

Các dấu hiệu chính của vụ lừa đảo này bao gồm liên lạc không mong muốn từ ai đó tự nhận là từ Binance về vi phạm tài khoản, áp lực phải hành động nhanh chóng và yêu cầu cụm từ hạt giống.

Giám đốc An ninh của Binance, Jimmy Su, nhấn mạnh rằng những kẻ lừa đảo thường mạo danh các nền tảng đáng tin cậy, lợi dụng các lỗ hổng viễn thông để thao túng tên người gửi và số điện thoại.

Su khuyến nghị sử dụng công cụ của Binance để xác minh các kênh chính thức và khuyên người dùng kiểm tra các nguồn chính thức nếu có nghi ngờ.

Để đối phó với những vụ lừa đảo như vậy, chính phủ Úc đã công bố kế hoạch vào tháng 12 năm ngoái về việc thiết lập một Đăng ký ID Người gửi SMS và một tiêu chuẩn ngành có thể thực thi để chống lại các hoạt động gian lận tương tự, đã từng ảnh hưởng đến các công ty như Qantas và Apple.

Theo tiêu chuẩn mới này, các công ty viễn thông được yêu cầu xác minh rằng các tin nhắn được gửi dưới tên thương hiệu phù hợp với người gửi đã đăng ký hợp pháp và phải nộp ID người gửi hợp pháp của họ cho đăng ký.

Đăng ký ID Người gửi SMS dự kiến sẽ được ra mắt vào cuối năm 2025, với một chương trình thí điểm hiện đang hoạt động như một biện pháp tạm thời, theo Bộ trưởng Truyền thông Úc, Michelle Rowland.

AFP đã tiết lộ vào tháng 8 năm ngoái rằng người Úc đã mất tổng cộng 382 triệu đô la Úc (269 triệu đô la Mỹ) do các vụ lừa đảo đầu tư trong 12 tháng trước đó, với khoảng 47% trong số này liên quan đến tiền điện tử.

Theo Cointelegraph

Tin khác