La policía federal australiana ha alertado a más de 130 personas sobre una nueva estafa de mensajes de texto dirigida a usuarios de criptomonedas que copia el mismo “ID de remitente” que exchanges de criptomonedas legítimos como Binance.
La estafa de suplantación implica que los estafadores envíen mensajes a través de texto y plataformas de mensajería cifrada haciéndose pasar por un representante de Binance, informando a los usuarios sobre una acceso no autorizado en su cuenta e invitándoles a configurar una nueva billetera, según informó la Policía Federal Australiana (AFP) en un comunicado del 21 de marzo.
Los mensajes de texto parecen reales a primera vista porque aparecen en el mismo hilo de mensajes de texto legítimo que las comunicaciones de Binance.
La policía federal australiana afirma haber encontrado hasta ahora al menos a 130 personas que han sido objeto de esta estafa. Fuente: Policía federal australiana
“Los mensajes supuestamente contenían códigos de verificación falsos y a menudo eran ‘spoofed’, lo que significa que aparecían en un hilo de mensajes existente y legítimo del conocido exchange de criptomonedas”, dijo la AFP.
“También se enviaba un número de teléfono de soporte, pero cuando los objetivos lo llamaban, se les instruía proteger sus cuentas transfiriendo sus criptomonedas a una ‘Trust wallet’, que estaba controlada por el estafador y permitía que los activos fueran robados.”
Los servicios de mensajería de texto en línea permiten que los mensajes se envíen desde un ID de remitente, como el nombre de una empresa, en lugar de un número de teléfono y pueden ser utilizados para falsificar mensajes de texto, según una nota del 1 de marzo de 2019 de la Australian Broadcasting Corporation.
Una vez que un teléfono recibe el mensaje falso, se informa que se agrupa según el ID de remitente, apareciendo en el mismo hilo que otros mensajes con el mismo ID.
La AFP dice que llevó a cabo una campaña de correos electrónicos y mensajes de texto para advertir a las 130 personas que identificaron y que podrían haber estado expuestas a esta estafa.
El comandante de operaciones de cibercrimen de la AFP, Graeme Marshall, dijo que una vez que los fondos se transfieren a la billetera del ladrón, se mueven rápidamente a través de una red de billeteras, lo que dificulta su incautación o recuperación.
El ataque imita otra serie de mensajes de estafa reportados por usuarios de X el 14 de marzo, donde correos electrónicos fraudulentos que imitaban a Coinbase y Gemini intentaban engañar a los usuarios para que configuraran una nueva billetera usando frases de recuperación pregeneradas controladas por estafadores.
La policía dijo que las señales de alerta para este tipo de estafa incluyen contacto no solicitado de alguien que dice ser de Binance sobre una brecha en la cuenta, presión para actuar rápidamente y solicitudes de una frase semilla.
El jefe de seguridad de Binance, Jimmy Su, dijo en el comunicado de la AFP que los estafadores a menudo suplantan plataformas confiables, aprovechando ciertas lagunas de telecomunicaciones para manipular nombres de remitentes y números de teléfono.
Su dice que Binance tiene una herramienta para confirmar sus canales oficiales, y si hay dudas, “para y verifica a través de fuentes oficiales”, como la información de contacto en el sitio web oficial.
Fuente: Binance Australia
En diciembre del año pasado, el gobierno australiano anunció planes para un Registro de ID de Remitente de SMS y un estándar industrial ejecutable para combatir estafas similares, que en el pasado han afectado a la aerolínea australiana Qantas y al gigante tecnológico Apple.
Bajo el estándar, las empresas de telecomunicaciones deben determinar si los mensajes enviados bajo un nombre de marca corresponden al remitente legítimo registrado y presentar y proporcionar sus ID de remitente legítimos para el registro.
El registro está programado para lanzarse a finales de 2025, con un Registro Piloto de ID de Remitente de SMS operando como medida provisional mientras tanto, según la ministra de comunicaciones de Australia, Michelle Rowland.
En agosto del año pasado, la AFP reveló que un total de 382 millones de dólares australianos (269 millones de dólares) habían sido perdidos por australianos en estafas de inversión durante los 12 meses anteriores, con alrededor del 47% de ellas relacionadas con criptomonedas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.