数十名币安用户报告收到了看似真实的令人担忧的钓鱼短信。这些信息甚至与他们通常看到的官方币安更新的电话号码和短信收件箱相匹配。
BeInCrypto审查的几乎所有钓鱼文本都具有相同的措辞和格式。这使我们相信,特定的威胁行为者或犯罪集团正在针对币安用户进行复杂的钓鱼活动。
针对币安用户的定向钓鱼活动
这些信息经常警告用户未经授权的账户活动,例如新添加的双重认证设备。
最常见的是,钓鱼信息随后会发送关于意外的币安API与Ledger Live配对的文本。然后敦促收件人拨打提供的电话号码。
一些被定向的用户声称这些短信出现在与他们的正常币安通知相同的对话线程中。这造成混淆并促使他们参与。BeInCrypto的调查显示X(原推特)上消费者投诉激增。
一位币安用户在过去一周与BeInCrypto分享了收到的短信许多用户表示,他们感到措手不及,因为诈骗信息来自与币安正式通知相同的发件人ID。
与此同时,这次活动背后的犯罪分子似乎正在利用在暗网论坛上公开报告的币安用户数据泄露。
上个月,据估计,币安和Gemini共计230,000条用户记录reportedly出现在暗网上出售。安全专家建议这些泄露是通过钓鱼攻击而非直接系统入侵造成的。
可疑的威胁行为者群体很可能正在使用泄露的信息——姓名、电话号码和电子邮件——来制作看似合法的定向信息。
此外,钓鱼尝试中看到的模式通常涉及紧急的"不是你吗?"查询。它促使收件人拨打嵌入的电话线路,而不是简单地点击链接。
这种方法绕过了短信中钓鱼链接的更常见场景。
币安正在将反钓鱼代码扩展到短信
在给BeInCrypto的独家电子邮件中,币安首席安全官Jimmy Su对这些发现做出了回应。Su确认公司已知不断升级的短信钓鱼事件。
"我们知道短信钓鱼骗局正在上升,钓鱼骗子正在通过短信冒充我们和其他合法发件人。这些骗局看起来更加真实,诱骗用户泄露敏感信息、点击钓鱼链接或进行导致资产损失的转账。"币安首席安全官告诉BeInCrypto。
Su进一步透露,币安已将其反钓鱼代码扩展到短信。这个功能最初是为电子邮件提供的。
该代码是用户定义的标识符,出现在官方币安消息中,使收件人更容易识别真实通知并避免冒充者。
"通过在币安短信中加入独特的反钓鱼代码,我们使骗子更难欺骗我们的用户,"Su说。
反钓鱼代码已在币安运营的所有许可辖区推出。
此外,根据币安的说法,注册和未注册用户都报告收到可疑短信。
因此,攻击者可能正在利用包括未主动使用币安的个人电话号码的数据库。
BeInCrypto建议用户采取额外措施,如直接通过币安官方应用或网站验证交易、使用多重认证,并且绝不通过电话透露凭据。
强烈建议向币安支持团队报告可疑信息。
鼓励个人通过检查反钓鱼代码来确认官方通信,并仔细审查未经请求的消息中提供的任何电话号码的要求。
