澳大利亚联邦警察已向130多人发出警告,提醒他们注意一种针对加密货币用户的新型短信诈骗,该诈骗通过复制Binance等合法加密货币交易所的“发件人ID”来实施。
这种冒充诈骗涉及诈骗者通过短信和加密消息平台冒充Binance代表,告知用户其加密货币账户遭到入侵,并指示他们设置一个新的钱包,澳大利亚联邦警察(AFP)在3月21日的声明中表示。
这些短信乍一看非常真实,因为它们出现在与Binance通信的合法短信线程中。
“这些短信据称包含虚假的验证码,并且通常被‘伪造’,这意味着它们出现在来自知名加密货币交易所的合法现有消息线程中,”AFP表示。
“还发送了一个支持电话号码,但当目标用户拨打该号码时,他们被指示通过将加密货币转移到一个‘信任钱包’来保护他们的账户,该钱包由诈骗者控制,允许资产被窃取。”
在线短信服务允许从发件人ID(如公司名称)而不是电话号码发送消息,并且可以被利用来伪造短信,根据2019年3月1日澳大利亚广播公司的一份报告。
一旦手机收到虚假通信,它就会根据发件人ID进行分组,出现在与具有相同ID的其他消息相同的线程中。
AFP表示,他们通过电子邮件和短信轰炸警告了130名可能暴露在此类诈骗中的人。
AFP网络犯罪行动指挥官Graeme Marshall表示,一旦资金转移到窃贼的钱包中,它们就会迅速通过一系列钱包转移,使得扣押或追回变得困难。
此次攻击模仿了3月14日X用户报告的另一系列诈骗信息,其中冒充Coinbase和Gemini的欺诈性电子邮件试图诱使用户使用由诈骗者控制的预生成恢复短语设置新钱包。
警方表示,此类诈骗的危险信号包括自称来自Binance的未经请求的联系,告知账户遭到入侵,要求迅速采取行动以及提示输入种子短语。
Binance首席安全官Jimmy Su在AFP声明中表示,诈骗者经常冒充受信任的平台,利用某些电信漏洞来操纵发件人名称和电话号码。
Su表示,Binance有一个工具可以确认官方Binance渠道,如果有疑问,“请停止并通过官方来源验证”,例如官方网站上的联系信息。
去年12月,澳大利亚政府宣布计划推出“短信发件人ID注册”和可执行的行业标准,以打击类似的诈骗,这些诈骗在过去曾影响澳大利亚航空公司Qantas和科技巨头Apple。
根据该标准,电信公司必须确定以品牌名称发送的消息是否与合法注册的发件人相对应,并提交并提供其合法的发件人ID以供注册。
该注册计划于2025年底推出,同时将运行一个试点短信发件人ID注册作为临时措施,澳大利亚通信部长Michelle Rowland表示。
去年8月,AFP透露,澳大利亚人在过去12个月中因投资诈骗损失了总计3.82亿澳元(2.69亿美元),其中约47%与加密货币相关。
阅读原文
Cointelegraph: SMS scammers posing as Binance have an even trickier way to fool victims
The Australian Federal Police have sent a “blitz” of alerts to Australians targeted by a new text message crypto scam that can now completely spoof sender IDs.
相关词条
- Binance: 全球知名的加密货币交易所,提供多种加密货币交易服务。
- Sender ID: 短信服务中用于标识发件人的名称或号码,通常用于企业发送短信。
- 种子短语: 用于恢复加密货币钱包的一组单词,通常由12到24个单词组成。
- AFP: 澳大利亚联邦警察,负责澳大利亚的联邦执法事务。
可能问题
- 如何识别冒充加密货币交易所的短信诈骗?
- 澳大利亚政府采取了哪些措施来打击短信诈骗?
- 为什么诈骗者能够伪造发件人ID?
- 加密货币用户应如何保护自己免受此类诈骗?
