Oszuści kryptowalutowi podszywają się pod australijską policję, aby ukraść kryptowaluty: raport

Australijskie władze wydały ostrzeżenie dotyczące oszustów, którzy podszywają się pod policję federalną i wykorzystują krajowy system zgłaszania cyberprzestępczości do atakowania portfele kryptowalut niczego niepodejrzewających użytkowników.

Zgodnie z oświadczeniem australijskiej policji federalnej z 13 listopada, oszuści składają fałszywe raporty o cyberprzestępczości i kontaktują się z ofiarami, podając się za funkcjonariuszy AFP, w wyrachowanej próbie wywarcia na nich nacisku w celu przekazania aktywów cyfrowych.

Robią to, nielegalnie uzyskując dane osobowe, takie jak adresy e-mail i numery telefonów, a następnie wykorzystując te informacje do "weryfikacji danych osobowych w sposób zgodny z powszechnymi oczekiwaniami", aby zdobyć zaufanie ofiary, wyjaśniła AFP detektyw nadinspektor Marie Andersson.

Oszuści kryptowalutowi wykorzystują skradzione dane, aby atakować Australijczyków

Oszustwo staje się coraz bardziej wyrafinowane, a przestępcy wykorzystują oficjalnie wyglądające numery referencyjne generowane przez australijski krajowy portal sprawozdawczy ReportCyber, aby stworzyć fałszywe poczucie legalności.

Ofiarom mówi się, że pojawiają się w naruszeniach danych związanych z kryptowalutami, często związanych ze sfabrykowanymi aresztowaniami, zanim zostaną wezwane do samodzielnego zweryfikowania tych twierdzeń poprzez sprawdzenie portalu ReportCyber za pomocą ich poczty e-mail.

Według policji, jeden z prawdziwych przypadków dotyczył ofiary, która otrzymała telefon od osoby podającej się za funkcjonariusza AFP.

Dzwoniący powiedział, że imię i nazwisko ofiary było powiązane ze sprawą cyberprzestępczą i podało numer referencyjny ReportCyber.

Kiedy ofiara sprawdziła online i znalazła pasujący raport, wydawał się przekonujący.

Drugi rozmówca następnie podawał się za przedstawiciela giełda kryptowalut i odwoływał się do tego samego numeru sprawy, aby skłonić do przelania środków do tzw. portfela chłodni.

Na szczęście ofiara nabrała podejrzeń i rozłączyła się, zanim jakikolwiek przelew został wykonany.

Podszywanie się pod numer telefonu zostało również wykorzystane do naśladowania prawdziwych linii AFP, co jeszcze bardziej wzmacnia pozory autentyczności oszustwa.

Według Anderssona oszuści "szybko przechodzą od zgłoszenia do zadzwonienia do celu", co pomaga stworzyć silne poczucie pilności i pozostawia ofiarom niewiele czasu na krytyczne myślenie.

Władze apelują do Australijczyków, aby zachowali ostrożność w przypadku wszelkich nieoczekiwanych telefonów odnoszących się do doniesień o cyberprzestępczości, których osobiście nie złożyli.

Osobom, które otrzymają takie telefony, zaleca się natychmiastowe zakończenie rozmowy i skontaktowanie się z władzami.

"Prawowici funkcjonariusze organów ścigania nigdy nie poproszą o dostęp do twoich kont kryptowalutowych, portfeli, fraz seed lub danych bankowych" – ostrzegła AFP.

Pomimo tej manipulacji platformą ReportCyber, urzędnicy podkreślili, że narzędzie pozostaje bezpiecznym i niezbędnym źródłem do zgłaszania prawdziwych incydentów.

"Każdy raport o cyberprzestępczości może pomóc policji w śledzeniu przestępców, pomóc w tworzeniu informacji wywiadowczych na temat pojawiających się zagrożeń cybernetycznych i zapobiegać atakom innych osób" – powiedział Andersson, zachęcając do dalszego publicznego korzystania z systemu, jednocześnie zachowując czujność na jego potencjalne nadużycia.

Australia rozprawia się z oszustwami kryptowalutowymi

Najnowsze ostrzeżenie jest częścią ogólnokrajowego ograniczenia oszustw związanych z kryptowalutami, które stale nasilają się w kraju w ciągu ostatniego roku.

Na początku tego roku Australijskie Centrum Raportów i Analiz Transakcyjnych rozpoczęło kampanię wymierzoną w uśpione giełdy kryptowalut , ponieważ agencja obawiała się, że nieaktywne rejestracje mogą zostać przejęte przez złych aktorów, aby zapewnić fałszywą fasadę legalności.

W osobnym wysiłku Australijska Komisja Papierów Wartościowych i Inwestycji ujawniła, że od 2022 roku usunęła ponad 14 000 oszukańczych stron internetowych, w tym ponad 3 000 bezpośrednio związanych z oszustwami kryptograficznymi.

Wiele z tych oszustw wykorzystywało fałszywe platformy handlowe, fałszywe reklamy i rekomendacje celebrytów generowane przez sztuczną inteligencję, aby zwabić ofiary.

Władze wzięły również na celownik krajową sieć ponad 1 800 bankomatów kryptowalutowych, które AUSTRAC zidentyfikował jako rosnący wektor działań związanych z oszustwami.

Dochodzenia wykazały, że wiele transakcji o wysokiej wartości dotyczyło ofiar, a nie zorganizowanych podmiotów przestępczych.

Od tego czasu na operatorów bankomatów nałożono nowe wymogi dotyczące raportowania, a organy ścigania wykorzystują dane w czasie rzeczywistym i monitorowanie zachowań w celu identyfikacji podejrzanych transakcji.