Недавно в Рунете начали активно появляться предложения фейковых токенов криптобиржи CommEX, которая приобрела российский бизнес Binance. Мошенники используют новости об уходе Binance из России, чтобы обмануть доверчивых пользователей и завладеть их криптоактивами. Это не редкость в мире кибермошенничества, и сейчас наблюдаются начала крупных скам-кампаний, направленных на подмену клиентов Binance на фальшивые предложения CommEX.
Эксперты по кибербезопасности предупредили, что на фоне миграции клиентов возникают фейковые страницы и так называемые «неофициальные аккаунты» в социальных сетях, которые могут создать опасную иллюзию легальности. Генеральный директор CommEX по развитию в регионе и СНГ, Антон Торопцев, отметил, что всего за пять дней после объявления о выходе Binance было создано несколько фейковых групп в Telegram и даже фальшивые токены, которые имели торговый объем до $130,000 в сутки.
Ситуация подтверждается информацией разработчиков технологий борьбы с киберпреступлениями, которые зафиксировали первую рекламу поддельных токенов CommEX. Одна из таких реклам появлялась в Telegram-канале «Эрудит Данилов», выдавая себя за настоящие токены биржи. Эксперты настоятельно советуют пользователям быть осторожными и избегать подозрительных предложений, чтобы не стать жертвами мошенников.
Канал, появившийся в августе 2023 года, стремительно набирает популярность, привлекая свыше 26 500 подписчиков. 2 октября был опубликован пост с призывом приобретать якобы официальный токен «CMX».
Как отмечает Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T., в сообщении утверждается, что токен «CMX» будет хранить крупный пул ликвидности для CommEX.
Выпуск токенов криптобиржами — распространенная практика, начало которой положила Binance в 2017 году с предложением токена «BNB». Однако важно отметить, что покупая «BNB», владельцы не становились инвесторами в бизнес Binance, а могли использовать токен для оплаты услуг на бирже и экономии на комиссиях.
После выхода Binance из российской юрисдикции ее основатель Чанпэн Чжао анонсировал 25%-ную скидку на комиссионные для владельцев «BNB», что привлекло внимание мошенников. Схема заключается в том, что злоумышленники создают токен «CMX», выдавая его за официальный, и предлагают его к продаже в пакетах с популярным токеном «BNB». Таким образом, пользователи могут стать жертвой обмана, полагая, что приобретают ценный актив.
Мошеннические схемы в криптовалютной сфере становятся все более изощренными. Как отметил Егоров, скамеры используют хитрые методы, чтобы обмануть инвесторов, получая такие токены, как BNB, в то время как жертвы остаются ни с чем.
Команда биржи «CommEX» сообщает, что их канал на платформе был помечен как scam, и в описании добавлено предупреждение о поступивших жалобах. На данный момент сам «CommEX» не имеет собственного токена, и все проекты, по именам напоминающие «CommEX», например, «CMX», следует рассматривать как мошенничество.
Торопцев добавляет, что «CMX» — далеко не единственный фейковый токен; зафиксированы также подделки «СOMMEX» и «COMM». Биржа не поддерживает эти токены и предупреждает пользователей о рисках, связанных с мошенническими именами, которые могут появляться на централизованных и децентрализованных платформах.
Также указываются опасности, связанные с зарегистрированными доменами, похожими на официальный сайт. Эксперты «Positive Technologies» и «Лаборатории Касперского» нашли несколько таких доменов, которые потенциально могут использоваться для фишинга.
Директор департамента аналитики «Positive Technologies», Евгений Гнедин, отмечает, что перенаправление на сторонний ресурс является типичным признаком таких угроз. Яркий пример – домен «commex.top», зарегистрированный 27 сентября 2023 года, который не соответствует официальному сайту компании «commex.com». Подобные сайты могут использоваться мошенниками для создания фишинговых страниц, что представляет серьезную опасность для пользователей.
Поэтому необходимо быть осторожными и тщательно проверять источники информации в мире криптовалют.
Positive Technologies выявила недостоверные аккаунты криптобиржи «CommEX» в социальных сетях. В частности, в Telegram созданы каналы и группы, обсуждающие «CommEX», некоторые из которых выдают себя за официальные, хотя информация о них отсутствует на сайте биржи.
Группы, которые ранее имели иные тематики, сменили название и оформление на криптовалютные. Несмотря на отсутствие явных признаков мошенничества пока, такие изменения могут указывать на возможные подготовительные действия злоумышленников, как отмечает Гнедин.
Лаборатория Касперского также обнаружила фишинговый сайт, который имитирует платформу «CommEX». Созданный ресурс визуально практически идентичен оригиналу, но его доменное имя содержит намеренные опечатки, что усложняет пользователям возможность заметить подделку.
Единственная функциональная кнопка на фальшивой странице предлагает пользователю подключить свой криптокошелек, вместо стандартного процесса регистрации. Свистунова из Лаборатории Касперского предупреждает: если кто-то свяжет кошелек с этим ресурсом, его средства окажутся под угрозой.
По данным, домен фишингового сайта был зарегистрирован в конце сентября, что может свидетельствовать о том, что мошенники используют актуальные события для своих схем.
Лаборатория Касперского обращает внимание на один из очевидных признаков фишинговых страниц: неработающие кнопки. Мошенники часто не создают полные копии оригинальных сайтов, а ограничиваются лишь одной или несколькими поддельными страницами.
Важно отметить предупреждение комьюнити «CommEX» о том, что данная платформа не имеет никаких связей с проектами с похожими именами.
Мошенники активно используют актуальные события, особенно в сфере криптовалют. Представитель «F.A.C.C.T.» сообщает, что уход «Binance» из России и последующая миграция пользователей на «CommEX» создают fertile ground для новых мошеннических схем. Ожидается, что в связи с этим могут появляться другие схемы, подрывающие доверие к пользователям.
Например, в криптосекторе сейчас часто встречается схема «Fake Crypto Giveaway», где пользователям предлагается участвовать в розыгрышах, инициируемых известными личностями в мире криптовалют. Участники должны перевести определённую сумму на указанный кошелек с обещанием получить обратно больше, что также может включать QR-коды, размещаемые в видеометериалах на платформах типа «YouTube» или «TikTok».
Первоначальный анализ показывает, что в дарквебе существует интерес к продаже бизнеса криптобиржи, что подтверждает данные из сообщений экспертов, таких как Гнедин. Пользователи должны быть особенно внимательны к подобным мошенничествам и обязательно проверять достоверность информации перед тем, как принимать участие в каких-либо акциях.
С недавними изменениями на P2P-рынке возникает риск масштабных мошенничеств. Торопцев выражает свою озабоченность по этому поводу, утверждая, что скам неизбежен.
Чтобы снизить риски, на старте платформы разрешили создавать объявления только верифицированным трейдерам, которые обладают значительным опытом. Однако даже эти опытные пользователи становятся жертвами мошенников.
Одной из схем является открытие двух сделок на одну и ту же сумму различными пользователями, где один перевод получает средства, а другой — нет, что создает путаницу для мерчанта. В результате мошенники получают прибыль с обеих сделок.
Кроме того, злоумышленники пытаются манипулировать службой поддержки, подавая фальшивые чеки при возникновении споров. Торопцев подчеркивает, что за подобные попытки скама пользователи получают пожизненные баны.
CommEX работает над созданием системы предупреждений, которая поможет пользователям повторно проверять информацию перед подтверждением сделок.
