Traffic Cardinal Traffic Cardinal написал 11.11.2024

СМС-спуфинг в криптовалюте: кейсы от пострадавших

Traffic Cardinal Traffic Cardinal написал 11.11.2024
6 мин
0
476
Содержание

Обман пользователей криптобирж уже стал привычным и даже обыденным делом. А в последнее время активизировался именно SMS-спуфинг, о котором мы сегодня и поговорим, а также приведем несколько кейсов от пострадавших.

banner banner

Что такое спуфинг через SMS и какие виды бывают

Spoofing с английского переводится как «подмена», и в этом и кроется суть мошеннических схем. Мошенники подменяют что-либо — от сайта до IP, вынуждая жертв отправлять свои данные, деньги или другую представляющую для злоумышленников ценность информацию.

Разновидностей спуфинга очень много, однако в мире криптовалют в 2023 и 2024 годах процветает именно СМС-спуфинг. Об этом в своем блоге написала даже криптобиржа Binance.

В мире криптовалют различают 3 вида мошенничества при помощи текстовых сообщений:

  • Угрозы. Мошенники присылают владельцам аккаунтов на криптобиржах пугающие сообщения о том, что их кошельки заблокированы, деньги заморожены, их ключ-коды рассекречены или доступ утерян. В общем, что угодно, лишь бы запугать пользователя и вынудить его сделать то, что нужно скамеру.

  • Фейковые идентификационные данные. Вам может прийти СМС с текстом о том, что на персональный аккаунт совершен вход с нового IP, или с кодом для перевода всех средств.

  • Денежный перевод. Жертвы, обычно не особо разбирающиеся в криптовалютах, получают сообщение о зачислении огромной суммы денег. И именно об этом способе мы сегодня и поговорим.

СМС-спуфинг в крипте через фейк-перевод

«Вы получили миллион долларов на свой кошелек! Срочно оплатите комиссию или перевод сгорит!» — все больше таких сообщений рассылают обычным пользователям, далеким от мира криптовалют.

Ошарашенный внезапным подарком человек переходит по ссылке в СМС, попадает на фишинговый сайт с доменом, похожим на адрес популярной биржи, а дальше дело за мошенниками. Они могут убеждать пользователя в необходимости оплатить комиссию для получения средств, внести страховочный платеж на транзитную ячейку и даже угрожать судебным разбирательством, если жертва не внесет деньги.

Пример сайтов, на которые ведут спуф-СМС
Пример сайтов, на которые ведут спуф-СМС

Истории пострадавших

Примечательно, что кейсы, о которых мы поговорим ниже, случились именно в конце 2023 года, видимо, тогда и произошел всплеск подобного вида мошенничества.

История № 1: Binance прислал 365 тысяч долларов

На сайте Banki.ru появился отзыв о качественной работе системы безопасности «Т-Банка», который уберег клиента от мошенничества через СМС-спуфинг.

Пользователь рассказал, что ему пришло СМС от биржи Binance, в котором говорится, что он получит $365 000. Перейдя на сайт по ссылке в сообщении, он увидел восторженные отзывы других юзеров, которые хвалили биржу за быстрый вывод.

Далее началось самое интересное — за такую большую сумму с пользователя запросили смешную комиссию — 740 рублей. Потом сумма выросла в два раза — до 1560 рублей. Человек привязал карту, но платеж не прошел, карта была заблокирована службой безопасности банка.
Выглядит странно, что человек не заметил подвоха в комиссии 740 рублей за получение $365 000, но именно на этом аспекте и выезжают мошенники.

История № 2: $4 500 000 на чужом аккаунте USDT Market

Еще один кейс 2023 года, о котором рассказали в «Т–Ж журнале». Схема выглядит следующим образом: жертве приходит СМС от якобы криптобиржи, мол, вы получаете доступ к аккаунту. На этом счету находится кругленькая сумма — в данном случае целых 4,5 миллиона долларов.

Сценарий обыгрывается так, словно другой юзер сменил номер телефона и реквизиты для входа и случайно ввел не свои данные (вот же удача, не правда ли?).

Биржа, конечно же, проверять ничего не стала и просто выдала доступ другому пользователю. После перехода по ссылке автор статьи попал на яркий сайт, на котором и ввел полученные в сообщении данные.

Личный кабинет выглядел так
Личный кабинет выглядел так

Когда же юзер попытался вывести $10 000, с него потребовали ключ безопасности. Однако было отмечено, что на другой аккаунт этой биржи перевести деньги можно без какого-либо ключа или пароля. В этом и заключается уловка — жертву вынуждают зарегистрировать второй аккаунт, уже на свои данные, для дальнейшего входа в воронку. Таким образом, можно и деньги похитить, и базу данных потенциальных жертв пополнить.

После регистрации нового аккаунта выполнить перевод не удалось, выяснилось, что у новых профилей статус VIP0, а для успешных торгов и выводов нужно перейти на уровень VIP1 и совершить сделку минимум на 100 долларов.

Но и тогда проблема не будет решена: с уровнем VIP1 можно выводить только 20 USDT в день. И чем больше средств вы внесете, тем выше будет уровень. Например, если ввести в «биржу» 50 000 USDT, все миллионы можно будет вывести сразу.

Само собой, сколько бы средств вы ни ввели в систему, ни миллионов, ни своих денег вы не увидите. И самое интересное, что развод никогда не закончится — даже после ввода крупных сумм вас будут всячески прожимать сделать еще один депозит.
В этом кейсе мошенники подошли более основательно: сделали сайт с личным кабинетом, настроили доступы и дали возможность жертве самой выбирать, сколько денег внести: все зависит от собственной степени жадности.

Итог

Может показаться, что схема банальная и простая, поверит в нее только совсем неопытный пользователь. Но давайте вспомним, сколько случаев было в русскоговорящем арбитражном комьюнити, когда скамеры подделывали аккаунты коллег крупных холдингов и присылали бухгалтерам указания срочно перевести крупную сумму на новый кошелек «подрядчика».
Не переходите по подозрительным ссылкам, не доверяйте предложениям легких денег и будьте внимательны!

Здравствуйте! У вас включен блокировщик рекламы, часть сайта не будет работать!