数十名币安用户报告收到了看起来很真实的钓鱼短信。这些消息与他们通常收到的官方币安更新的电话号码和短信收件箱相符。
BeInCrypto审查的几乎所有钓鱼短信都具有相同的措辞和格式。这使人相信特定的威胁行为者或犯罪集团正在针对币安用户进行精心策划的钓鱼活动。
针对币安用户的钓鱼活动
消息通常会警告用户未经授权的账户活动,例如新添加的双重认证设备。
最常见的是,钓鱼消息会导致与Ledger Live意外配对的币安API的短信。收件人被建议拨打提供的电话号码。
一些目标用户声称这些短信出现在与合法币安通知相同的对话线程中。这造成了混淆并使他们参与其中。根据BeInCrypto的调查,X(前身为推特)上的消费者投诉正在激增。
许多用户表示,他们放松警惕是因为诈骗消息来自与币安认证通知相同的发件人ID。
与此同时,这一活动背后的犯罪分子似乎正在利用在暗网论坛上公开报告的币安用户数据泄露。
上个月,据报道币安和Gemini的23万用户记录在暗网上出售。安全专家建议,这些泄露可能是通过钓鱼攻击而非直接系统入侵造成的。
可疑的威胁行为者组织似乎正在使用泄露的信息(如姓名、电话号码、电子邮件)来制作看似合法的目标消息。
请记住,即使通过@binance的"官方"SMS渠道收到消息,也绝不要点击任何链接或理会他们发送的内容。
— Ingeniero Seed Ph. (Oficial) (@IngenieroSeed) April 11, 2025
币安永远不会发送此类消息。
您想知道如何行动,或者简单地了解我在看到这个时做了什么… pic.twitter.com/plcTc88VlT
此外,钓鱼尝试中通常会包含紧急的"是不是你?"问题。这旨在诱使收件人拨打嵌入的电话号码,而不是简单地点击链接。
这种方法绕过了比SMS钓鱼链接更常见的场景。
币安扩展短信防钓鱼码
在发给BeInCrypto的独家电子邮件中,币安首席安全官吉米·苏回应了这些发现。苏确认公司已注意到不断增加的短信诈骗事件。
"我们知道通过短信冒充我们和其他合法发件人的钓鱼诈骗正在增加。这些诈骗看起来越来越真实,试图欺骗用户泄露敏感信息、点击钓鱼链接或进行导致资产损失的转账。"币安首席安全官告诉BeInCrypto。
苏还透露,币安已将防钓鱼码扩展到短信,该功能最初是为电子邮件提供的。
该码是出现在官方币安消息中的自定义标识符,使收件人更容易识别真实通知并避开诈骗。
"通过在币安短信中集成独特的防钓鱼码,我们使诈骗者更难欺骗我们的用户,"苏说。
防钓鱼码已在币安运营的所有许可管辖区发布。
据币安称,已注册和未注册用户都报告收到可疑短信。
因此,攻击者可能正在利用包括不积极使用币安的个人的电话号码在内的数据库。
安全警报:小心冒充的假网站 https://t.co/AZwoBOgsqS.
— Binance.US 🇺🇸 (@BinanceUS) April 11, 2025
骗子正在使用相似的网站窃取您的凭据。
🔸 我们绝不会在站点外要求您的密码或多重认证码。
🔸 登录前务必检查URL。
🔸 二维码应始终… pic.twitter.com/xX6ahKtm3t
BeInCrypto建议用户采取额外措施。例如,通过币安官方应用或网站直接确认交易,使用多重认证,不要通过电话分享凭据。
强烈建议将可疑消息报告给币安支持团队。
个人应通过检查防钓鱼码来确认官方通信,并仔细审查要求拨打未知消息中提供的电话号码的请求。
