사이버 범죄자들이 새로운 SMS 사기로 바이낸스 사용자를 표적으로 삼고 있습니다.

avatar
BeInCrypto Việt Nam
04-13
이 기사는 기계로 번역되었습니다
원문 표시

수십 명의 바이낸스 사용자가 매우 실제적인 것처럼 보이는 일련의 불안한 사기 메시지를 받았다고 보고했습니다. 이러한 메시지는 일반적으로 바이낸스의 공식 업데이트를 받을 때 확인하는 전화번호와 SMS 받은 편지함과 일치합니다.

BeInCrypto가 검토한 대부분의 사기 메시지는 내용과 형식이 동일했습니다. 이로 인해 범죄 집단이나 개인이 정교한 피싱 캠페인을 통해 바이낸스 사용자를 표적으로 삼고 있다는 추측이 나왔습니다.

바이낸스 사용자를 타깃으로 한 피싱 캠페인

메시지에는 종종 새로운 2단계 인증 장치 추가와 같은 승인되지 않은 사용자 계정 활동에 대한 경고가 포함됩니다.

일반적으로 다음 사기 메시지는 Binance API와 Ledger Live의 갑작스러운 페어링에 대한 메시지입니다. 그러면 수신자에게 제공된 전화번호로 전화를 걸라고 요청합니다.

일부 타겟 사용자는 이러한 메시지가 합법적인 바이낸스 알림 과 같은 스레드에 표시되었다고 말했습니다. 이로 인해 혼란이 생기고 그들이 연루됩니다. BeInCrypto 조사 결과, X(구 Twitter)에 대한 소비자 불만이 증가한 것으로 나타났습니다.

바이낸스 피싱 문자 Binance 사용자가 지난주에 받은 SMS 메시지를 BeInCrypto와 공유했습니다.

많은 사용자는 사기 메시지가 바이낸스가 인증 메시지에 사용하는 것과 동일한 발신자 ID에서 왔기 때문에 놀랐다고 말했습니다.

한편, 이 캠페인의 배후에 있는 행위자들은 다크웹 포럼에서 공개적으로 보고된 바이낸스 사용자 데이터 유출 사건을 이용하는 것으로 보입니다.

지난달,바이낸스와 제미니의 약 23만 개 사용자 프로필이 다크웹에서 판매 된 것으로 알려졌습니다. 보안 전문가들은 이러한 유출이 직접적인 시스템 침해보다는 피싱 공격으로 인해 발생했다고 보고 있습니다.

의심되는 범죄 집단은 유출된 정보(이름, 전화번호, 이메일)를 이용해 표적 메시지를 작성하고, 합법적인 것처럼 보이게 하는 환상을 만들어냈습니다.

게다가 피싱 시도에서 흔히 볼 수 있는 패턴에는 긴급하게 "당신이 아니에요?"라는 말이 포함됩니다. 질문. 수신자에게 단순히 링크를 클릭하는 대신 내장된 전화선으로 전화를 걸도록 요청합니다.

이 방법은 SMS의 피싱 링크라는 보다 일반적인 시나리오를 우회합니다.

바이낸스, SMS에 피싱 방지 코드 확대

Binance의 최고 보안 책임자인 Jimmy Su는 BeInCrypto에 보낸 단독 이메일을 통해 조사 결과에 대해 답변했습니다. Su는 회사가 SMS 문자 메시지 사기가 증가하고 있다는 사실을 알고 있다고 확인했습니다.

"사기꾼들이 SMS를 통해 저희와 다른 합법적인 발신자를 사칭하는 SMS 사기가 증가하고 있다는 사실을 인지하고 있습니다. 이러한 사기는 더욱 진짜처럼 보이도록 사용자를 속여 민감한 정보를 유출시키거나, 사기성 링크를 클릭하게 하거나, 자산 손실을 초래하는 이체를 실행하기도 합니다." 바이낸스의 최고 보안 책임자가 BeInCrypto에 말했습니다.

Su는 또한 Binance가 SMS에 대한 안티피싱 코드를 확장했다고 밝혔습니다. 이 기능은 원래 이메일에 제공되었습니다.

이 코드는 공식 바이낸스 메시지에 표시되는 사용자 정의 식별자로, 수신자가 공식 메시지를 쉽게 인식하고 사칭을 피할 수 있도록 해줍니다.

Su는 "바이낸스 SMS 메시지에 고유한 안티피싱 코드를 통합함으로써 사용자를 대상으로 사기를 치는 것이 훨씬 더 어려워졌습니다."라고 말했습니다.

바이낸스가 운영되는 모든 라이선스 관할권에 안티피싱 규정이 도입되었습니다.

게다가 바이낸스에 따르면 등록된 사용자와 등록되지 않은 사용자 모두 의심스러운 메시지를 받았다고 보고했습니다.

따라서 공격자는 바이낸스를 적극적으로 사용하지 않는 사람들의 전화번호가 포함된 데이터베이스를 활용할 수 있습니다.

BeInCrypto에서는 사용자에게 Binance 앱이나 공식 웹사이트를 통해 직접 거래를 확인하고, 다중 인증을 사용하고, 전화로 로그인 정보를 절대 공유하지 않는 등 추가 조치를 취할 것을 권고합니다.

의심스러운 메시지는 Binance 고객 지원팀에 신고해 주시기 바랍니다.

개인은 안티피싱 규정을 확인하여 공식적인 의사소통을 확인하고, 원치 않는 메시지에 제공된 전화번호로 전화해 달라는 요청을 신중하게 고려하는 것이 좋습니다.

출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
관련 콘텐츠