수십 명의 바이낸스 사용자들이 진짜처럼 보이는 경고성 피싱 문자 메시지를 받았다고 보고했습니다. 이 메시지들은 공식 바이낸스 업데이트를 위해 정기적으로 보는 전화번호와 SMS 받은 편지함과 일치하기까지 합니다.
비인크립토가 검토한 거의 모든 피싱 문자는 동일한 문구와 형식을 가지고 있습니다. 이는 특정 위협 행위자나 범죄 집단이 정교한 피싱 캠페인으로 바이낸스 사용자를 노리고 있다고 믿게 합니다.
바이낸스 사용자를 대상으로 한 표적 피싱 캠페인
메시지는 종종 새로 추가된 이중 인증 장치와 같은 사용자의 무단 계정 활동을 경고합니다.
대부분의 경우, 피싱 메시지는 레저 라이브와의 예상치 못한 바이낸스 API 페어링에 대한 문자로 이어집니다. 수신자들은 제공된 전화번호로 전화하도록 촉구됩니다.
일부 표적 사용자들은 이러한 문자가 정식 바이낸스 알림과 동일한 스레드에 나타난다고 주장합니다. 이는 혼란을 야기하고 사용자들이 대응하도록 유도합니다. 비인크립토의 조사에서 X(구 트위터)에서 소비자 불만이 급증한 것으로 나타났습니다.
지난 주 동안 바이낸스 사용자가 비인크립토와 공유한 SMS많은 사용자들은 사기 메시지가 바이낸스의 정품 알림에 사용되는 동일한 발신자 ID에서 발송되었기 때문에 당황했다고 말합니다.
한편, 이 캠페인 뒤의 범죄자들은 다크웹 포럼에 공개적으로 보고된 바이낸스 사용자 데이터 유출을 악용하는 것으로 보입니다.
지난달, 바이낸스와 제미니의 약 230,000개의 결합된 사용자 기록이 다크웹에서 판매된 것으로 알려졌습니다. 보안 전문가들은 이러한 유출이 직접적인 시스템 침해가 아니라 피싱 공격을 통해 발생했을 가능성이 있다고 제안합니다.
의심되는 위협 행위자 그룹은 유출된 정보(이름, 전화번호, 이메일)를 사용하여 정당성의 착각을 주는 표적 메시지를 제작하고 있을 가능성이 높습니다.
또한, 피싱 시도에서 보이는 패턴은 일반적으로 긴급한 "당신이 아닌가요?"라는 질문을 포함하며, 링크를 클릭하는 대신 수신자에게 포함된 전화선으로 전화하도록 유도합니다.
이 방법은 SMS의 일반적인 피싱 링크 시나리오를 우회합니다.
바이낸스, SMS에 대한 피싱 방지 코드 확대
비인크립토에 보낸 독점 이메일에서 바이낸스의 최고 보안 책임자 지미 수는 이러한 발견에 대응했습니다. 수는 회사가 증가하는 스미싱 사건을 인지하고 있음을 확인했습니다.
"SMS를 통해 우리와 다른 합법적인 발신자를 사칭하는 스미싱 사기가 증가하고 있음을 알고 있습니다. 이러한 사기는 더욱 진실되어 보이며, 사용자들이 민감한 정보를 노출하거나 피싱 링크를 클릭하거나 자산 손실로 이어지는 이체를 하도록 속입니다." 바이낸스의 최고 보안 책임자가 비인크립토에 말했습니다.
수는 바이낸스가 피싱 방지 코드를 SMS로 확대했다고 추가로 밝혔습니다. 이 기능은 원래 이메일용으로 제공되었습니다.
이 코드는 사용자가 정의한 식별자로, 공식 바이낸스 메시지에 나타나 수신자가 진짜 알림을 쉽게 인식하고 사기꾼을 피할 수 있게 합니다.
"바이낸스 SMS 메시지에 고유한 피싱 방지 코드를 통합함으로써 사기꾼들이 우리 사용자를 속이는 것을 훨씬 더 어렵게 만들고 있습니다."라고 수는 말했습니다.
피싱 방지 코드는 바이낸스가 운영하는 모든 허가된 관할 지역에 배포되었습니다.
또한 바이낸스에 따르면 등록 및 미등록 사용자 모두 의심스러운 문자를 받았다고 보고했습니다.
따라서 공격자들은 바이낸스를 적극적으로 사용하지 않는 개인의 전화번호를 포함한 데이터베이스를 활용하고 있을 수 있습니다.
비인크립토는 사용자들에게 바이낸스 공식 앱이나 웹사이트를 통해 직접 거래를 확인하고, 다중 인증을 사용하며, 전화로 자격 증명을 공유하지 말 것을 권고합니다.
의심스러운 메시지를 바이낸스 지원팀에 보고하는 것이 강력히 권장됩니다.
개인들은 피싱 방지 코드를 확인하고 원치 않는 메시지에 제공된 전화번호로 전화하라는 요청을 주의 깊게 조사하여 공식 통신을 확인하도록 권장됩니다.
