Недавно мы обнаружили злоумышленников, выдающих себя за службу поддержки и системные уведомления BingX. Они подделывают адреса отправителей и рассылают фишинговые письма. Их цель — обманом заставить пользователей перейти по вредоносным ссылкам или подтвердить важнейшие операции, например вывод средств. Такие письма могут выглядеть так, будто они отправлены с официального адреса электронной почты BingX, но на самом деле они отправлены мошенниками. Мы настоятельно рекомендуем вам проверять истинный адрес отправителя, следуя представленному ниже руководству.

I. Проверьте адрес электронной почты через официальные каналы

Сначала перейдите на страницу верификации BingX и проверьте, принадлежит ли адрес отправителя платформе BingX.

  • Если проверка покажет, что адрес не принадлежит [неофициальному домену] BingX, считайте письмо мошенническим. Не переходите по ссылкам и не совершайте никаких действий.
  • Если вы убедитесь, что этот адрес принадлежит BingX, переходите ко второму шагу и проверьте источник письма.

II. Даже если адрес электронной почты соответствует официальному, всё равно проверьте файл EML.

Файл EML — это необработанный файл электронного письма. Он содержит полный исходный код письма, включая заголовки, маршрут отправки, цифровые подписи и метаданные.

Даже если адрес отправителя проходит официальную верификацию, риск мошенничества нельзя исключать. Мошенники могут подделывать официальные домены. Если в письме вас просят совершить связанные с безопасностью действия, например вывести средства, отсканировать QR-код или перейти по ссылке, мы настоятельно рекомендуем изучить технические поля EML-файла (например: SPF, DKIM и DMARC), чтобы проверить, действительно ли письмо отправлено с официальных серверов BingX. Подробный порядок действий представлен ниже.

  1. Скачайте EML‑файл и откройте его

  • Скачайте EML‑файл

На компьютере войдите в почту (например, Gmail или Outlook). Найдите нужное письмо, затем экспортируйте его или сохраните как файл .eml. Рассмотрим порядок действий на примере Gmail: для сохранения письма в виде файла .eml откройте письмо, в правом верхнем углу нажмите на значок "⋮" и выберите "Скачать письмо".

*Примечание: данная операция доступна только на компьютере.

Official verification 1.pngOfficial verification 2.png

  • Откройте EML‑файл.

На компьютере найдите скачанный файл .eml и кликните по нему правой кнопкой мыши. Выберите "Открыть с помощью", далее выберите текстовый редактор (блокнот, TextEdit, VS Code и т. д.). Файл откроется в виде обычного текста с полными техническими данными письма.

  1. Проведите техническую проверку содержимого EML‑файла.

Откройте файл и воспользуйтесь функцией поиска (Ctrl+F или Cmd+F). Ищите следующие три поля: spf, dkim и dmarc.

Определите подлинность письма на основании результатов поиска:

⚠️ Сценарий 1: в одном из полей указано «fail».

Если есть хотя бы один из следующих признаков, письмо не проходит проверку подлинности. Вероятно, оно отправлено из неавторизованного источника.

  • spf=fail
  • dkim=fail
  • dmarc=fail

Пример: в поле поиска загруженного файла EML введите «dmarc». Если в результатах отображается «dmarc=fail» или «dmarc:fail», письмо не является подлинным.

verity-en-3.PNG

✅ Сценарий 2: во всех трёх полях указано «pass».

Если в данных письма есть все три указанных ниже параметра, письмо с высокой вероятностью отправлено из официальных источников BingX, которым можно доверять. Если у вас остались вопросы по этому письму, обратитесь в службу поддержки BingX и попросите подтвердить подлинность письма.

  • spf=pass
  • dkim=pass
  • dmarc=pass

verity-en-4.PNG

 

III. Заключение и рекомендации по безопасности

  • Если в результатах проверки spf, dkim или dmarc указано «fail», будьте предельно бдительны.
  • Не переходите по подозрительным ссылкам и не скачивайте вложения.
  • Если вы не можете определить подлинность письма самостоятельно, отправьте файл EML в службу поддержки для проверки подлинности.
 

Ⅳ. FAQ

  1. Почему домен электронной почты можно подделать?

Протокол SMTP (Simple Mail Transfer Protocol) не проверяет личность отправителя. Злоумышленники могут легко подделать адрес электронной почты отправителя, чтобы сообщение выглядело так, будто оно поступило из официальных каналов BingX.

  1. Почему поддельные письма доставляются?

Успешность доставки зависит от уровня безопасности вашего почтового ящика:

  • Почтовые сервисы с высоким уровнем безопасности, например Gmail и Outlook, автоматически проверяют подлинность отправителя с помощью spf, dkim и dmarc. Письма, не прошедшие проверку, обычно блокируются, перемещаются в спам или помечаются как подозрительные.
  • В почтовых сервисах, обеспечивающих более низкий уровень безопасности (например, QQ Mail или некоторые корпоративные почтовые сервисы), не прошедшие проверку письма могут доставляться без каких-либо явных предупреждений о риске. Это позволяет мошенникам легче вводить пользователей в заблуждение.