Недавно в Рунете начали активно распространяться фейковые токены, связанные с криптовалютной биржей CommEX, которая приобрела российский бизнес Binance. Мошенники пытаются нажиться на новостях о выходе Binance из России, предлагая пользователям поддельные активы с целью кражи их криптовалюты.
Эксперты в области кибербезопасности уже фиксируют появление сомнительных страниц и аккаунтов в соцсетях, которые также могут быть связаны с скамом.
Неделя назад Binance официально объявила о своем уходе из России, и мошенники сразу же воспользовались этим фактом. Как сообщает Forbes, за короткий срок было создано несколько фейковых групп в Telegram и выпущено восемь поддельных токенов, один из которых зафиксировал суточный объем торгов в $130,000.
Генеральный директор CommEX по развитию в СНГ Антон Торопцев подтвердил, что начались активные попытки обмана пользователей на P2P-маркетплейсах.
По словам специалистов Fight Against Cybercrime Technologies, реклама токенов CMX, представляющих собой фейковые активы CommEX, уже появилась в ряде Telegram-каналов. Это тревожные сигналы, указывающие на возможные масштабные скам-кампании, нацеленные на миграцию пользователей с Binance на новый сервис.
Предпочтительно отнестись к предложениям, связанным с новыми токенами и площадками, с повышенной осторожностью, чтобы не стать жертвой мошенников.
Канал, запущенный в августе 2023 года, уже привлек более 26 500 подписчиков. 2 октября там появился пост с призывом приобрести якобы официальный токен CMX.
Аналитик департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров отмечает, что в посте утверждается о наличии крупного пула ликвидности CommEX именно в токене CMX.
Выпуск токенов криптобирж для поддержки экосистемы стал распространённой практикой с появления Binance, которая в 2017 году предложила токен «BNB», не давая право на прибыль, а только возможность оплачивать услуги и получать скидки.
После объявления о выходе Binance из России, её основатель Чанпэн Чжао пообещал российским владельцам «BNB» скидку на комиссионные сборы при использовании CommEX. Это и привлекло внимание мошенников, которые разработали схему, предлагая поддельный токен «CMX» как официальный и связали его с известным «BNB». Таким образом, они вводят в заблуждение потенциальных инвесторов.
Существует серьезная угроза мошенничества в криптовалютном пространстве, как отмечает Егоров. Основная схема преступников заключается в том, что они получают BNB, а жертвы остаются с пустыми токенами.
Некоторые каналы уже помечены как мошеннические, с предупреждениями о многочисленных жалобах. Согласно официальной информации от биржи CommEX, подтверждено, что она не имеет собственного токена, а все проекты, названные аналогично, такие как «CMX», являются мошенническими. Также отмечается, что речь идет не только о «CMX». Фальшивые токены «СOMMEX» и «COMM» также были созданы, и биржа не имеет к ним никакого отношения.
Кроме того, злоумышленники могут создавать домены, похожие на официальные, чтобы обмануть пользователей. Специалисты Positive Technologies и «Лаборатории Касперского» выявили несколько таких доменных имен, которые могут быть использованы как фишинговые страницы. Например, домен «commex.top», зарегистрированный 27 сентября 2023 года, не соответствует официальному сайту, хоть и направляет на него.
Эксперт Евгений Гнедин из Positive Technologies подчеркивает, что такие домены могут впоследствии стать площадками для обмана пользователей. Особенно опасно перенаправление на известные сайты, так как это может указывать на фишинговую активность. Пользователям стоит проявлять осторожность и проверять подлинность ресурсов, с которыми они взаимодействуют.
Positive Technologies выявила неофициальные аккаунты криптобиржи CommEX в социальных сетях, включая Telegram. В этих каналах и группах, использовавших ранее другие темы, теперь обсуждается CommEX, хотя на официальном сайте данной информации нет.
«Заметно, что некоторые группы изменили название и тему, однако пока не зафиксированы активные действия, связанные с мошенничеством. Тем не менее, это может указывать на подготовку потенциальных мошенников», — комментирует Гнедин.
Дополнительно «Лаборатория Касперского» обнаружила фишинговый сайт, имитирующий платформу CommEX. Этот ресурс копирует оригинал так качественно, что на первый взгляд различия незаметны. Главное отличие — в доменном имени, где злоумышленники внесли опечатки, чтобы скрыть подделку.
Важным моментом является то, что единственная действующая кнопка на этой странице — connect wallet, что подталкивает пользователей привязать свои криптокошельки, рискуя тем самым передать доступ мошенникам. Ольга Свистунова из «Лаборатории Касперского» добавила, что домен был зарегистрирован в конце сентября, что может указывать на то, что злоумышленники используют актуальные новостные события для своих действий.
Лаборатория Касперского предупреждает пользователей о признаках фишинговых страниц, особенно об отсутствии функциональных кнопок. Мошенники часто создают отдельные поддельные страницы и не дублируют весь сайт.
В этом контексте комьюнити «CommEX» делает акцент на том, что не имеет связи с проектами, схожими по названию. Злоумышленники активно используют свежие информационные поводы, особенно в области криптовалют. Недавняя новость о возможном уходе «Binance» и его влиянии на российский рынок предоставила мошенникам почву для новых схем, утверждает представитель «F.A.C.C.T».
С выходом «Binance» возникают новые мошеннические стратегии. Одной из популярных схем является Fake Crypto Giveaway, в рамках которой якобы известные личности в сфере криптовалют организуют розыгрыши, призывая пользователей переводить криптовалюту на указанные кошельки с обещанием получения большего количества средств. Такие схемы могут включать QR-коды как в видео на платформах YouTube и TikTok, так и на фейковых веб-страницах.
После анализа ситуации также стало очевидно, что интерес к продаже бизнеса криптобиржи активно обсуждается на форумах дарквеба, что подтверждает слова Гнедина. Пользователям стоит быть особенно внимательными, чтобы не попасться на уловки мошенников и не потерять свои активы.
Торопцев выражает опасения по поводу масштабных скам-кампаний, связанных с P2P-трейдингом. Чтобы минимизировать риски, на стартовой стадии были разрешены объявления только для верифицированных мерчантов, имеющих опыт.
Однако даже они сталкиваются с мошенничеством. Кибермошенники используют тактику, при которой одновременно открывают сделки на одинаковые суммы, чтобы запутать трейдеров. Эта ловкость позволяет скамерам получать прибыль, ошибочно подтверждая обе сделки.
Кроме того, мошенники пытаются подать фейковые чеки в поддержку, чтобы запутать мерчантов, инициирующих апелляции. По словам Торопцева, за все такие попытки мошенничества установлены постоянные баны.
В настоящее время CommEX работает над сервисом дополнительных оповещений. Это поможет пользователям тщательно перепроверить информацию перед подтверждением сделок.
