數十名 幣安(Binance)用戶報告收到一波令人震驚的釣魚短信,這些信息看似真實,甚至與他們經常收到的官方 幣安 更新的電話號碼和短信收件箱相符。
BeInCrypto 審查的幾乎所有釣魚短信都具有相同的措辭和格式。這讓我們相信某個特定的威脅行為者或犯罪集團正在針對 幣安 用戶展開一場精心策劃的釣魚活動。
幣安 用戶遭遇精準釣魚攻擊
這些信息通常警告用戶有未經授權的帳戶活動,例如新增的雙重身份驗證設備。
最常見的是,這些釣魚信息會接著提到意外的 幣安 API 與 Ledger Live 配對。收件人被敦促撥打提供的電話號碼。
一些被針對的用戶表示,這些短信出現在他們的合法幣安通知的同一對話中。這造成混淆並促使他們回應。BeInCrypto 的調查顯示,X(前稱 Twitter)上出現了大量消費者投訴。
許多用戶表示,他們措手不及,因為詐騙信息來自 幣安 用於真實通知的相同發件人 ID。
同時,這次活動背後的犯罪分子似乎正在利用公開報導的 幣安 用戶數據洩漏,這些數據在暗網論壇上流傳。
上個月,據報導,約有23 萬名 幣安 和 Gemini 用戶的數據在暗網上出售。安全專家指出,這些洩漏是通過釣魚攻擊而非直接系統入侵造成的。
這個被懷疑的威脅行為者集團可能利用洩漏的信息——姓名、電話號碼和電子郵件——來製作看似合法的針對性信息。
此外,這些釣魚嘗試中常見的模式通常涉及緊急的「不是你?」詢問。這促使收件人撥打內嵌的電話號碼,而不是簡單地點擊鏈接。
這種方法避開了短信中更常見的釣魚鏈接情況。
幣安 擴展反釣魚碼至 SMS 簡訊在一封發給 BeInCrypto 的獨家電子郵件中,幣安(Binance)首席安全官蘇吉米(Jimmy Su)回應了這些調查結果。蘇確認公司已注意到日益增多的釣魚簡訊事件。
幣安首席安全官告訴 BeInCrypto:「我們注意到釣魚簡訊詐騙正在增加,詐騙者冒充我們和其他合法發件人發送簡訊。這些詐騙看似更真實,誘騙用戶洩露敏感信息、點擊釣魚連結或進行資產轉移,導致資產損失。」
蘇進一步透露,幣安已將反釣魚碼擴展至簡訊,該功能最初是為電子郵件提供的。
此代碼是用戶自定義的識別符,會出現在幣安的官方信息中,使接收者更容易識別真實通知,避免假冒者。
蘇表示:「通過在幣安簡訊中加入獨特的反釣魚碼,我們大大增加了詐騙者欺騙用戶的難度。」
反釣魚碼已在幣安運營的所有持牌司法管轄區推出。
此外,根據幣安的說法,註冊和未註冊用戶均報告收到可疑簡訊。
因此,攻擊者可能利用包含未積極使用幣安的個人電話號碼的數據庫。
BeInCrypto 建議用戶採取額外措施,例如通過幣安官方應用或網站直接驗證交易,使用多重身份驗證,並且絕不在電話中分享憑證。
強烈建議將可疑信息報告給幣安的支持團隊。
鼓勵個人通過檢查反釣魚碼來確認官方通信,並仔細審查任何要求撥打未經請求信息中提供的電話號碼的請求。
免責聲明
根據信託計畫(Trust Project) 條款,本篇價格預測分析文章僅供參考,不應視為金融或投資的具體建議。 BeInCrypto 致力於提供準確、公正的報告,但市場情況可能會有所變化,恕不另行通知。 在做出任何財務決定之前,請務必自行研究並諮詢專業人士。 請注意,我們的 《服務條款與細則》、 《隱私政策》 以及 《免責聲明》 已經更新。
