Kẻ lừa đảo SMS giả mạo Binance có thủ đoạn tinh vi hơn để đánh lừa nạn nhân

Theo thông báo của AFP vào ngày 21/3, các đối tượng lừa đảo gửi tin nhắn qua SMS và các nền tảng nhắn tin mã hóa, giả danh đại diện Binance, thông báo về việc tài khoản tiền điện tử bị xâm nhập và yêu cầu người dùng thiết lập ví mới.

Các tin nhắn này trông rất thuyết phục vì chúng xuất hiện trong cùng một chuỗi tin nhắn hợp pháp từ Binance. “Những tin nhắn này chứa mã xác minh giả và thường được ‘giả mạo’, khiến chúng xuất hiện như một phần của chuỗi tin nhắn thực sự từ sàn giao dịch,” AFP cho biết.

Ngoài ra, kẻ lừa đảo còn cung cấp số điện thoại hỗ trợ. Khi nạn nhân gọi đến, họ được hướng dẫn “bảo vệ tài khoản” bằng cách chuyển tiền điện tử sang một “ví tin cậy”, thực chất là ví do kẻ lừa đảo kiểm soát nhằm chiếm đoạt tài sản.

Dịch vụ nhắn tin trực tuyến cho phép gửi tin nhắn từ ID người gửi, chẳng hạn như tên công ty thay vì số điện thoại. Điều này có thể bị lợi dụng để giả mạo tin nhắn, theo báo cáo của Đài truyền hình Úc vào ngày 1/3/2019. Khi nhận được tin nhắn lừa đảo, hệ thống sẽ tự động nhóm chúng vào cùng chuỗi tin nhắn với các tin nhắn hợp pháp từ cùng một ID người gửi.

AFP đã nhanh chóng gửi cảnh báo qua email và tin nhắn đến 130 người có thể đã tiếp xúc với chiêu trò lừa đảo này.

Chỉ huy Chiến dịch Tội phạm mạng AFP, Graeme Marshall, cho biết một khi tiền được chuyển vào ví của kẻ lừa đảo, chúng sẽ nhanh chóng được chuyển qua nhiều ví khác nhau, khiến việc thu hồi trở nên vô cùng khó khăn.

Vụ tấn công này tương tự với chuỗi tin nhắn lừa đảo được người dùng X báo cáo vào ngày 14/3. Trong đó, các email giả mạo Coinbase và Gemini đã cố gắng lừa người dùng thiết lập ví mới bằng các cụm từ khôi phục được tạo sẵn và kiểm soát bởi kẻ gian.

Cảnh sát cho biết các dấu hiệu cảnh báo bao gồm liên hệ không mong muốn từ một người tự xưng là đại diện Binance về việc tài khoản bị xâm nhập, gây áp lực buộc nạn nhân phải hành động nhanh chóng và yêu cầu cung cấp cụm từ khôi phục ví.

Giám đốc An ninh Binance, Jimmy Su, nhấn mạnh rằng kẻ lừa đảo thường mạo danh các nền tảng đáng tin cậy, lợi dụng các lỗ hổng viễn thông để thao túng tên người gửi và số điện thoại. Binance có công cụ xác minh các kênh chính thức và khuyến nghị người dùng luôn dừng lại để kiểm tra thông tin từ các nguồn chính thống.

Vào tháng 12 năm ngoái, chính phủ Úc đã công bố kế hoạch triển khai Đăng ký ID người gửi SMS và tiêu chuẩn ngành nhằm siết chặt các hình thức lừa đảo tương tự. Những hình thức lừa đảo này từng nhắm vào hãng hàng không Qantas và tập đoàn công nghệ Apple.

Theo quy định mới, các công ty viễn thông phải xác minh xem tin nhắn được gửi từ một thương hiệu có trùng khớp với người gửi hợp pháp hay không và cung cấp ID người gửi chính thức vào hệ thống đăng ký. Hệ thống này dự kiến ra mắt vào cuối năm 2025, với một chương trình thí điểm sẽ được triển khai tạm thời.

Vào tháng 8 năm ngoái, AFP tiết lộ rằng trong 12 tháng trước đó, người dân Úc đã mất tổng cộng 382 triệu AUD (269 triệu USD) vào các vụ lừa đảo đầu tư, trong đó khoảng 47% liên quan đến tiền điện tử.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/cafebitcoinviet

Tham gia Telegram: https://t.me/cafebitcoinviet