ऑस्ट्रेलियाई संघीय पुलिस ने क्रिप्टो उपयोगकर्ताओं के उद्देश्य से एक नए पाठ संदेश घोटाले के 130 से अधिक लोगों को सचेत किया है जो कि बिनेंस जैसे वैध क्रिप्टो एक्सचेंजों के रूप में “प्रेषक आईडी” को कॉपी करता है।
प्रतिरूपण घोटाला शामिल है एक बिनेंस प्रतिनिधि को लागू करके, एक क्रिप्टो अकाउंट ब्रीच के उपयोगकर्ताओं को बताकर और उन्हें एक नया बटुआ, ऑस्ट्रेलियन फेडरल पुलिस (एएफपी) स्थापित करने का निर्देश देकर, पाठ और एन्क्रिप्ट किए गए मैसेजिंग प्लेटफॉर्म के माध्यम से संदेश भेजने वाले धोखेबाजों को एन्क्रिप्ट किए गए मैसेजिंग प्लेटफॉर्म को भेजना कहा 21 मार्च के बयान में।
पाठ संदेश पहली नज़र में वास्तविक दिखते हैं क्योंकि वे बिनेंस संचार के समान वैध पाठ संदेश थ्रेड में दिखाई देते हैं।
ऑस्ट्रेलिया की संघीय पुलिस का कहना है कि उन्होंने कम से कम 130 लोगों को पाया है जिन्हें अब तक इस घोटाले से लक्षित किया गया है। स्रोत: ऑस्ट्रेलियाई संघीय पुलिस
एएफपी ने कहा, “संदेशों में कथित तौर पर नकली सत्यापन कोड शामिल थे और अक्सर ‘खराब हो जाते थे,’ का अर्थ है कि वे प्रसिद्ध क्रिप्टोक्यूरेंसी एक्सचेंज से एक वैध मौजूदा संदेश धागे में दिखाई दिए,” एएफपी ने कहा।
“एक समर्थन फोन नंबर भी भेजा गया था, लेकिन जब लक्ष्यों ने इसे बुलाया, तो उन्हें निर्देश दिया गया था कि वे अपने खातों को एक ‘ट्रस्ट वॉलेट’ में स्थानांतरित करके अपने खातों की रक्षा कर सकें, जिसे स्कैमर द्वारा नियंत्रित किया गया था और संपत्ति को चोरी करने की अनुमति दी गई थी।”
ऑनलाइन टेक्स्ट मैसेजिंग सेवाएं संदेश को प्रेषक आईडी से भेजने की अनुमति देती हैं, जैसे कि कंपनी का नाम, एक फोन नंबर के बजाय और स्पूफ टेक्स्ट मैसेज के लिए शोषण किया जा सकता है, अनुसार 1 मार्च 2019 को ऑस्ट्रेलियन ब्रॉडकास्टिंग कॉरपोरेशन द्वारा रिपोर्ट।
एक बार जब एक फोन को शम संचार प्राप्त होता है, तो यह कथित तौर पर प्रेषक आईडी के आधार पर समूहीकृत होता है, जो उसी आईडी के साथ अन्य संदेशों के समान थ्रेड में दिखाई देता है।
एएफपी का कहना है कि इसने उन 130 लोगों को चेतावनी देने के लिए एक ईमेल और टेक्स्ट ब्लिट्ज का संचालन किया, जिनकी पहचान की गई थी कि इस घोटाले के संपर्क में आने वाले लोगों की पहचान की गई थी।
एएफपी कमांडर साइबर अपराध संचालन ग्रीम मार्शल ने कहा कि एक बार धन है चोर के बटुए में स्थानांतरित किया गयाउन्हें जल्दी से वॉलेट के एक नेटवर्क के माध्यम से स्थानांतरित कर दिया जाता है, जिससे जब्ती या वसूली मुश्किल हो जाती है।
हमला घोटाले की एक और स्ट्रिंग की नकल करता है 14 मार्च को एक्स उपयोगकर्ताओं द्वारा रिपोर्ट किए गए संदेशजहां धोखाधड़ी वाले ईमेल को कॉइनबेस को स्पूफ करना और मिथुन ने स्कैमर्स द्वारा नियंत्रित पूर्व-जनित रिकवरी वाक्यांशों का उपयोग करके एक नया वॉलेट स्थापित करने में उपयोगकर्ताओं को ट्रिक करने का प्रयास किया।
संबंधित: ऑस्ट्रेलिया का ‘नंगे पैर निवेशक’ क्रिप्टो स्कैमर्स को अपनी समानता चुराता है
पुलिस ने कहा कि इस प्रकार के घोटाले के लिए लाल झंडे में एक खाता उल्लंघन के बारे में Binance से होने का दावा करने वाले किसी व्यक्ति से अवांछित संपर्क शामिल है, जल्दी से कार्य करने के लिए दबाव और एक बीज वाक्यांश के लिए संकेत देता है।
बिनेंस के मुख्य सुरक्षा अधिकारी जिमी सु ने एएफपी बयान में कहा स्कैमर्स अक्सर विश्वसनीय प्लेटफार्मों को प्रतिरूपित करते हैंप्रेषक नामों और फोन नंबर में हेरफेर करने के लिए कुछ दूरसंचार खामियों का शोषण करना।
SU का कहना है कि Binance के पास आधिकारिक Binance चैनलों की पुष्टि करने के लिए एक उपकरण है, और यदि संदेह है, “आधिकारिक स्रोतों के माध्यम से रोकें और सत्यापित करें,” जैसे कि आधिकारिक वेबसाइट पर संपर्क जानकारी।
स्रोत: बिनेंस ऑस्ट्रेलिया
पिछले साल दिसंबर में, ऑस्ट्रेलियाई सरकार की घोषणा की एक एसएमएस प्रेषक आईडी रजिस्टर और समान घोटालों पर दरार करने के लिए एक लागू करने योग्य उद्योग मानक के लिए योजनाएं, जिन्होंने अतीत में ऑस्ट्रेलियाई एयरलाइन कांटस और टेक दिग्गज सेब को प्रभावित किया है।
मानक के तहत, टेलीकॉम कंपनियों को यह निर्धारित करना होगा कि क्या एक ब्रांड नाम के तहत भेजे गए संदेश वैध पंजीकृत प्रेषक के साथ मेल खाते हैं और रजिस्टर के लिए अपने वैध प्रेषक आईडी को प्रस्तुत करते हैं और प्रदान करते हैं।
रजिस्टर 2025 के अंत में लॉन्च करने के लिए सेट है, एक पायलट एसएमएस प्रेषक आईडी रजिस्टर इस बीच एक स्टॉपगैप के रूप में काम कर रहा है, अनुसार ऑस्ट्रेलिया के संचार मंत्री, मिशेल रॉलैंड।
पिछले साल अगस्त में, एएफपी ने खुलासा किया कि कुल 382 मिलियन ऑस्ट्रेलियाई डॉलर ($ 269 मिलियन) थे निवेश घोटाले के लिए ऑस्ट्रेलियाई लोगों द्वारा खो दिया पिछले 12 महीनों के दौरान, उनमें से लगभग 47% क्रिप्टो-संबंधित थे।
पत्रिका: लाजर समूह के पसंदीदा शोषण से पता चला – क्रिप्टो हैक विश्लेषण
