Мошенники начали использовать новости об уходе Binance из России для своих преступных схем. В Рунете появились фейковые токены, представляющие собой подделки криптобиржи «CommEX», которая приобрела российский бизнес Binance.
Эта схема является типичной для кибермошенничества, при которой злоумышленники обманывают пользователей, заставляя их обменивать свои криптоактивы на ненастоящие токены.
Специалисты наблюдают за ростом фальшивых страниц и «неофициальных аккаунтов» «CommEX» в социальных сетях, что указывает на подготовку к масштабным мошенническим кампаниям. В частности, они пытаются наживаться на клиентах, которые покидают Binance и ищут новый сервис.
Эксперты в области кибербезопасности, опрошенные Forbes, подтвердили, что за короткое время после ухода Binance из России было создано несколько фейковых групп в Telegram и вывезено восемь поддельных токенов.
Гендиректор «CommEX» по развитию в регионе и СНГ, Антон Торопцев, отметил, что мошенники создали восемь фейковых токенов всего за пять дней, один из которых показал суточный объем торгов в $130,000. Это указывает на активное использование P2P-маркетплейсов для реализации мошеннических схем.
Кроме того, специалисты компании Fight Against Cybercrime Technologies (F.A.C.C.T.) подтверждают наличие рекламы фейковых токенов CMX в Telegram-каналах. В таком контексте пользователям следует быть осторожными и проверять информацию перед тем, как производить какие-либо финансовые операции в интернете.
Канал, созданный в августе 2023 года, уже привлек более 26 500 подписчиков. По словам Евгения Егорова, ведущего аналитика департамента Digital Risk Protection компании F.A.С.С.T., 2 октября на канале появился пост, в котором пользователей призывают купить якобы официальный токен CMX.
В сообщении утверждается, что токен CMX будет служить для хранения крупного пула ликвидности платформы CommEX. Выпуск токенов криптобирж для поддержки экосистемы на крипторынке стал популярной практикой, начиная с Binance, которая в 2017 году предложила токен BNB.
Однако покупка BNB не давала владельцам прав на прибыль биржи, а служила для упрощения расчетов и предоставления скидок. В связи с тем, что Binance покинула российский рынок, ее основатель Чанпэн Чжао пообещал 25%-ную скидку на комиссионные для владельцев BNB на CommEX, что стало возможностью для мошенников.
Они создали токен CMX, выдав его за официальный, и предлагали его купить вместе с BNB, обманывая пользователей.
Согласно словам эксперта Егора Егорова, скам действительно осуществляет манипуляции с токеном BNB, оставляя жертв с пустыми обещаниями. Он также упомянул, что на канале появились предупреждения о мошенничестве.
В официальном коммьюнити биржи CommEX подчеркивается отсутствие у нее собственного токена, а любые проекты с наименованием, аналогичным CommEX, например «CMX», должны рассматриваться как мошеннические. Торопцев добавил, что это не единственные фальшивые токены, созданные с целью обмана — существуют также подделки токенов «СOMMEX» и «COMM». Биржа отрицает связь как с этими, так и с другими токенами, которые могут быть ошибочно ассоциированы с ней на различных платформах.
Дополнительно эксперты Positive Technologies и «Лаборатории Касперского» отметили наличие доменов, схожих с оригинальным названием биржи, которые могут стать инструментом для мошенников. Директор департамента аналитики информационной безопасности Positive Technologies, Евгений Гнедин, описал такие домены как потенциальные фишинговые страницы, использующие перенаправление на известные ресурсы.
Например, домен «commex.top», зарегистрированный 27 сентября 2023 года, не имеет отношения к официальному сайту компании «commex.com», что делает его подозрительным. Такие ресурсы несут риск мошенничества и могут в дальнейшем использоваться для обмана неосмотрительных пользователей.
Компания Positive Technologies выявила наличие неофициальных аккаунтов биржи CommEX в социальных сетях. В частности, в Telegram появились каналы и группы, которые обсуждают эту биржу, некоторые из которых выдают себя за официальные, хотя на сайте CommEX такой информации нет.
«Некоторые группы сменили тематику и переименовались, просто изменив название и обложки на криптовалютные. В них пока не зафиксировано мошеннических действий, но их существование может сигнализировать о подготовке мошенников к активным действиям», — отмечает эксперт.
Также «Лаборатория Касперского» обнаружила фишинговый сайт, маскирующийся под платформу CommEX. Этот ресурс выглядит почти идентично оригиналу, но содержит опечатку в доменном имени, что может сбить пользователей с толку.
Единственной активной кнопкой на сайте является «connect wallet», что подразумевает просьбу привязать криптокошелек, вместо стандартного ввода логина или регистрации. Таким образом, пользователи могут inadvertently предоставить доступ к своим средствам злоумышленникам, — объясняет старший аналитик Ольга Свистунова. Домен данного фишингового ресурса был зарегистрирован в конце сентября, что может указывать на использование актуальных новостей для введения в заблуждение.
«Лаборатория Касперского» подчеркивает важность внимательности пользователей к признакам фишинговых страниц. Одним из таких признаков являются неработающие кнопки на поддельных страницах, созданных злоумышленниками, которые не всегда воспроизводят оригинальный сайт полностью.
Также на официальной платформе CommEX сообщили, что не имеют отношения к другим проектам с похожими названиями, предупреждая о возможных мошенниках.
Представитель F.A.C.C.T. указывает, что подобные схемы часто используют актуальные события. Например, новость о вероятном уходе Binance из России и переходе пользователей на CommEX предоставляет злоумышленникам возможность для обмана. Ожидается, что на фоне этой ситуации появятся новые мошеннические схемы.
Включая популярную стратегию «Fake Crypto Giveaway», где пользователям предлагается участие в розыгрыше, за который требуется внести средства на указанный кошелек. Такой прием может включать инструктажи через популярные видеоплатформы, такие как YouTube и TikTok, или запускаться с помощью фейковых сайтов.
Анализ показывает, что в дарквебе наблюдается интерес к продаже бизнеса криптобирж, что свидетельствует о том, что мошеннические схемы, связанные с криптовалютой, будут продолжать развиваться. Пользователям настоятельно рекомендуется быть предельно внимательными и не доверять слишком заманчивым предложениям, особенно связанным с обменом и инвестициями.
Существует серьезная угроза скам-кампаний, направленных на незаконный заработок. Эксперты, например, из CommEX, уже на старте ограничили возможность создавать объявления только для верифицированных трейдеров.
Несмотря на это, мошенники продолжают действовать, используя невнимательность пользователей. Например, два мошенника могут одновременно инициировать сделки на одинаковую сумму. Если мерчант по ошибке подтвердит обе сделки, мошенники получат прибыль.
Также злоумышленники отправляют фальшивые чеки в поддержку, пытаясь обмануть систему. В ответ на попытки мошенничества, платформа активно банит нарушителей и разрабатывает дополнительные уведомления для снижения рисков и повышения бдительности пользователей.
