Avustralya federal polisi, Binance gibi meşru kripto borsalarıyla aynı "gönderen kimliğini" kopyalayan kripto kullanıcılarını hedef alan yeni bir kısa mesaj dolandırıcılığı konusunda 130'dan fazla kişiyi uyardı.
Sahtecilik dolandırıcılığı, dolandırıcıların Binance temsilcisi gibi davranarak metin ve şifreli mesajlaşma platformları aracılığıyla mesajlar göndermesini, kullanıcılara bir kripto hesabı ihlali olduğunu söylemesini ve yeni bir cüzdan kurmalarını talimatlandırmasını içeriyor, Avustralya Federal Polisi (AFP) 21 Mart tarihli açıklamasında söyledi.
Kısa mesajlar ilk bakışta gerçek görünüyor çünkü Binance iletişimleriyle aynı meşru kısa mesaj dizisinde görünüyorlar.
Avustralya federal polisi, şu ana kadar bu dolandırıcılığın hedefi olan en az 130 kişi bulduklarını söylüyor. Kaynak: Australian federal police
AFP, "Mesajların sahte doğrulama kodları içerdiği ve genellikle 'sahte' olduğu, yani tanınmış kripto para borsasından meşru bir mevcut mesaj dizisinde göründükleri iddia ediliyor" dedi.
“Bir destek telefon numarası da gönderildi, ancak hedefler aradığında, kripto paralarını dolandırıcı tarafından kontrol edilen ve varlıkların çalınmasına izin veren bir ‘güven cüzdanına’ aktararak hesaplarını korumaları talimatı verildi.”
Avustralya Yayın Kurumu'nun 1 Mart 2019 tarihli raporuna göre, çevrimiçi kısa mesaj hizmetleri, bir telefon numarası yerine şirket adı gibi bir Gönderen Kimliğinden mesaj gönderilmesine izin veriyor ve kısa mesajları taklit etmek için kullanılabiliyor.
Bir telefon sahte iletişimi aldıktan sonra, aynı kimliğe sahip diğer mesajlarla aynı ileti dizisinde görünen Gönderen Kimliğine göre gruplandırıldığı bildiriliyor.
AFP, bu dolandırıcılığa maruz kalmış olabilecek 130 kişiyi uyarmak için bir e-posta ve kısa mesaj saldırısı düzenlediğini söylüyor.
AFP Siber Suç Operasyonları Komutanı Graeme Marshall, fonlar hırsızın cüzdanına aktarıldıktan sonra, bunların bir cüzdan ağı üzerinden hızla aktarıldığını ve bu nedenle el koymanın veya kurtarmanın zor olduğunu söyledi.
Saldırı, X kullanıcıları tarafından 14 Mart'ta bildirilen bir dizi dolandırıcılık mesajını taklit ediyor. Bu mesajlarda, dolandırıcılar tarafından kontrol edilen önceden oluşturulmuş kurtarma ifadelerini kullanarak kullanıcıları yeni bir cüzdan kurmaya kandırmaya çalışan Coinbase ve Gemini'yi taklit eden sahte e-postalar gönderiliyor.
Polis, bu tür dolandırıcılıklara yönelik kırmızı bayrakların, Binance'den olduğunu iddia eden birinden hesap ihlali hakkında istenmeyen iletişim, hızlı hareket etme baskısı ve bir başlangıç ifadesi için istemler içerdiğini söyledi.
Binance Baş Güvenlik Sorumlusu Jimmy Su, AFP açıklamasında dolandırıcıların genellikle güvenilir platformları taklit ettiğini, gönderici adlarını ve telefon numaralarını manipüle etmek için belirli telekom açıklarını kullandığını söyledi.
Su, Binance'in resmi Binance kanallarını doğrulamak için bir araca sahip olduğunu ve şüphe durumunda "durup resmi web sitesindeki iletişim bilgileri gibi resmi kaynaklardan doğrulama" yaptığını söylüyor.
Kaynak: Binance Australia
Avustralya hükümeti geçen yıl Aralık ayında, geçmişte Avustralyalı havayolu Qantas ve teknoloji devi Apple'ı etkileyen benzer dolandırıcılıklara karşı mücadele etmek için bir SMS Gönderici Kimliği Kaydı ve uygulanabilir bir endüstri standardı planlarını duyurdu.
Standart uyarınca, telekom şirketleri bir marka adı altında gönderilen mesajların meşru kayıtlı göndericiyle uyuşup uyuşmadığını belirlemeli ve kayıt için meşru Gönderici Kimliklerini göndermeli ve sağlamalıdır.
Avustralya iletişim bakanı Michelle Rowland'a göre, kayıt 2025'in sonlarında başlatılacak ve bu arada geçici bir çözüm olarak bir pilot SMS Gönderici Kimliği Kaydı faaliyete geçecek.
AFP geçen yıl ağustos ayında, Avustralyalıların önceki 12 ayda yatırım dolandırıcılıkları nedeniyle toplam 382 milyon Avustralya doları (269 milyon dolar) kaybettiğini ve bunların yaklaşık yüzde 47'sinin kripto paralarla ilgili olduğunu açıkladı.