바이낸스 사용자를 대상으로 하는 새로운 유형의 SMS 메시지 사기가 암호화폐 전문가들에 의해 보고되고 있습니다. 이 사기성 메시지는 바이낸스의 공식 채널과 일치하는 전화번호와 SMS 수신함을 사용하여 사용자를 혼란스럽게 합니다. 메시지의 내용과 형식이 매우 유사해 전문 범죄 집단이 공격을 계획하고 있다는 의심을 불러일으킵니다.
사기성 SMS 메시지는 주로 새로운 장치의 이중 인증과 같은 비정상적인 활동에 대해 경고합니다. 일부 메시지는 바이낸스 API를 Ledger Live와 우연히 연결했다고 언급하며 메시지의 전화번호로 연락하라고 조언합니다. 그러나 일부 사용자들은 이러한 메시지가 바이낸스의 공식 알림과 동일한 시리즈로 나타나 탐지를 더욱 어렵게 만든다고 전했습니다.
사기성 SMS의 발신자 ID가 바이낸스의 공식 알림 ID와 일치하여 상황이 더욱 심각해졌습니다. 바이낸스의 보안 책임자 Jimmy Su는 SMS 사기의 증가를 확인하며, 많은 사기꾼들이 바이낸스로 위장해 사용자에게 민감한 정보를 제공하거나 사기성 링크를 클릭하거나 자금을 이체하도록 유도해 자산 손실을 초래하고 있다고 밝혔습니다.
바이낸스는 이메일에서 SMS 서비스로 사기 방지 코드 기능을 확대하여 사용자가 바이낸스의 실제 알림을 식별할 수 있도록 했습니다. 이 코드는 사용자의 맞춤형 식별자이며 바이낸스가 운영 중인 모든 허가된 법적 관할 지역에 배포되었습니다. 등록 및 미등록 사용자 모두 의심스러운 메시지를 받았다고 보고하여 공격 범위가 매우 광범위함을 보여줍니다.
