Недавно мошенники начали использовать новости о выходе Binance из России для реализации своих схем. В Интернете появились предложения фейковых токенов биржи CommEX, которая приобрела российский бизнес Binance. Это стандартная тактика киберпреступников, позволяющая им обманывать пользователей и получать доступ к их криптоактивам под предлогом продажи несуществующих токенов.
Эксперты в области кибербезопасности отмечают, что также вскоре можно ожидать появления фишинговых страниц и поддельных аккаунтов торговой площадки в социальных сетях, что может привести к масштабным мошенническим кампаниям. Это связано с попыткой киберпреступников извлечь выгоду из миграции клиентов с Binance на новую платформу.
На протяжении первых дней после выхода Binance из России в Telegram было создано множество фейковых групп и токенов. Один из этих токенов сумел привлечь внимание и получил суточный торговый объем в $130 000. Генеральный директор CommEX по развитию бизнеса в регионе и СНГ, Антон Торопцев, сообщил Forbes о создании восьми поддельных токенов, которые активно распространяются на различных платформах.
Эксперты компании Fight Against Cybercrime Technologies (F.A.C.C.T.) подтвердили, что реклама фейковых токенов, таких как CMX, была размещена на различных ресурсах, включая Telegram-канал «Эрудит Данилов».
Эта ситуация подчеркивает важность осторожности и внимательности пользователей в криптопространстве, особенно во время таких изменений. Подобные схемы могут причинить значительный финансовый ущерб тем, кто попадается на уловки мошенников.
Канал, созданный в августе 2023 года, успел привлечь более 26 500 подписчиков. 2 октября на нем появился пост, в котором призывали инвестировать в так называемый официальный токен CMX, заявил ведущий аналитик компании F.A.С.С.T. Евгений Егоров.
В публикации утверждается, что токен CMX будет служить хранилищем крупного пула ликвидности криптобиржи CommEX, что вызывает серьезные подозрения.
Выпуск токенов бирж для поддержки своих экосистем стал распространенной практикой на крипторынке. Примером может служить Binance, которая в 2017 году запустила свой токен «BNB», предложив его клиентам по цене 1 ETH за 2700 BNB и 1 BTC за 20 000 BNB.
Важно отметить, что покупка токена «BNB» не предоставляла владельцам прав на прибыль компании и не считалась инвестиционным инструментом в традиционном понимании. Binance призывала использовать свой токен для оплаты товаров и услуг, а также для уменьшения комиссий на своих платформе и в партнерских сервисах.
После ухода Binance из России, основатель компании Чанпэн Чжао объявил о 25%-ной скидке на комиссии для пользователей «BNB» на CommEX, что создало возможность для мошенников. Они использовали данную информацию, чтобы рекламировать токен «CMX», обманывая пользователей, заявляя, что это официальный токен CommEX, предлагая его в паре с известным токеном «BNB». Такая мошенническая схема рискует привлечь внимание многих вложившихся в криптовалюту, и важна бдительность со стороны инвесторов.
Согласно Егорову, мошенническая схема заключается в том, что жертва получает бесполезный токен, а мошенник — BNB.
Канал, связанный с этой схемой, был помечен как мошеннический, и на нем появились предупреждения о поданных жалобах.
Биржа CommEX сообщила, что не имеет собственного токена, а проекты с названиями, схожими с ней, например, «CMX», являются мошенническими. Кроме «CMX» возникли и другие фейковые токены, такие как «CCOMMEX» и «COMM», которые не имеют отношения к официальному проекту и его имени.
Специалисты из Positive Technologies и «Лаборатории Касперского» обнаружили домены, названия которых напоминают CommEX, что указывает на возможное мошенничество. Хотя на этих доменах в настоящее время нет активности, они могут быть использованы для создания фишинговых страниц.
Эксперт по информационной безопасности, Евгений Гнедин, отметил, что перенаправление на аналогичные ресурсы является характерным признаком фишинговых сайтов. Например, домен «commex.top», зарегистрированный 27 сентября 2023 года, не соответствует официальному сайту компании commex.com и может в будущем оказаться мошенническим.
Недавнее исследование компании Positive Technologies выявило наличие неофициальных аккаунтов криптобиржи CommEX в социальных сетях. Среди них есть Telegram-каналы и группы, которые представляются как официальные, хотя на сайте самой биржи не имеется информации о них.
Наблюдается, что некоторые группы, ранее использовавшиеся для других тем, сменили свое название и контент на тематику криптовалют. Хотя в текущий момент на этих страницах нет заметной мошеннической активности, они могут служить подготовкой к будущим действиям злоумышленников, утверждает эксперт Гнедин.
Дополнительно, «Лаборатория Касперского» обнаружила фишинговый сайт, маскирующийся под платформу CommEX. Этот ресурс создавался с высоким качеством и на первый взгляд почти идентичен оригиналу, однако в его доменном имени есть опечатки, которые могут помочь злоумышленникам скрыть подделку от пользователей.
Все функции на фальшивом сайте сводятся к одной — кнопке «connect wallet», которая предлагает пользователю связать свой криптовалютный кошелек. Это значительно увеличивает риски для людей, поскольку, привязав кошелек, они фактически могут предоставить доступ к своим средствам преступникам.
Так как домен был зарегистрирован лишь в конце сентября, существует вероятность, что мошенники используют актуальные новости для привлечения пользователей, подчеркивает Ольга Свистунова, старший контент-аналитик компании.
«Лаборатория Касперского» подчеркивает один из признаков фишинговых страниц, на которые пользователям следует обращать внимание — это неработающие кнопки. Злоумышленники часто не воспроизводят сайт полностью, а создают лишь отдельные поддельные страницы.
Представители официального комьюнити CommEX предупреждают, что не связаны с проектами с похожими названиями. В криптомире мошенники охотно используют актуальные события, в частности новость о возможном уходе Binance и миграции российских пользователей на CommEX.
По мнению пресс-службы F.A.C.C.T., уход Binance может спровоцировать появление новых мошеннических схем. Одной из таких актуальных схем является Fake Crypto Giveaway, где злоумышленники привлекают криптовладельцев к розыгрышу, заставляя их переводить средства на указанные кошельки. Обычно такие схемы якобы организуют известные деятели криптосферы, которые просят пользователей перевести деньги в биткоинах или других популярных криптовалютах, обещая взамен большую прибыль.
Кошельки для переводов могут быть указаны как на трансляциях в YouTube или TikTok, так и на фейковых сайтах. Кроме того, интерес к факту продажи бизнеса криптобиржи наблюдается и на форумах в дарквебе, что подтверждает активность мошенников в сегменте криптовалют.
Торопцев выражает опасения по поводу возможных скам-кампаний, связанных с P2P-торговлей. Он подчеркивает, что скам неизбежен, поэтому на старте возможность создавать объявления была ограничена только для верифицированных трейдеров с опытом.
Однако даже они становятся жертвами мошенников. Например, два пользователя могут одновременно открыть сделки на одинаковую сумму по одному объявлению, что может запутать мерчанта. В результате мошенник получает доход от обеих сделок.
Кроме того, мошенники посылают поддельные чеки в службу поддержки в случае споров. Торопцев упоминает, что все попытки мошенничества приводят к постоянным банам.
В связи с этим CommEX разрабатывает сервис уведомлений, чтобы пользователи могли тщательно проверять сделки перед подтверждением.
