数十名币安用户报告收到了一系列看起来非常逼真的令人担忧的诈骗短信。这些短信甚至与他们通常看到的币安官方更新的电话号码和短信邮箱相匹配。
BeInCrypto审查的大多数诈骗短信都具有相同的内容和格式。这导致推断可能有一个犯罪团队或个人正在针对币安用户进行一场精心策划的诈骗活动。
针对币安用户的诈骗活动
这些短信通常警告用户有未经授权的账户活动,例如新添加了一个双重认证设备。
通常,诈骗短信接着会提到币安API意外链接到Ledger Live。收件人随后被要求拨打提供的电话号码。
一些被针对的用户表示,这些短信出现在与他们的合法币安通知相同的序列中。这造成了混淆并使他们参与其中。BeInCrypto的调查揭示了X平台(前身为Twitter)上消费者投诉的增加。
一名币安用户在过去一周与BeInCrypto分享了收到的短信许多用户表示,这些诈骗短信来自币安用于发送验证通知的同一发件人ID,这令他们感到惊讶。
与此同时,这场活动的幕后黑手似乎正在利用在暗网论坛上公开报告的币安用户数据泄露。
上个月,据估计有来自币安和Gemini的230,000条用户记录被认为出现在暗网上出售。安全专家认为,这些泄露来自诈骗攻击,而非直接的系统入侵。
可疑的犯罪团伙很可能使用泄露的信息——姓名、电话号码和电子邮件——来创建针对性短信,制造合法性的假象。
此外,诈骗行为中常见的模式通常包括一个紧急问题"不是你吗?"。它促使收件人拨打嵌入的电话号码,而不是简单地点击链接。
这种方法绕过了短信诈骗中更常见的链接场景。
币安将反诈骗码扩展到短信
在一封发给BeInCrypto的独家电子邮件中,币安安全总监Jimmy Su对这些发现做出了回应。Su确认公司已经意识到短信诈骗的增加。
"我们意识到短信诈骗正在增加,诈骗者假冒我们和其他合法发件人的短信。这些诈骗看起来越来越逼真,诱使用户泄露敏感信息、点击诈骗链接或进行导致资产损失的转账。"币安安全总监对BeInCrypto说。
Su进一步透露,币安已将其反诈骗码扩展到短信。这一功能最初是为电子邮件提供的。
该码是用户定义的标识,出现在币安的官方消息中,帮助收件人轻松识别官方通知并避免冒充者。
"通过在币安短信中集成独特的反诈骗码,我们正在使诈骗我们的用户变得更加困难,"Su说。
反诈骗码已在币安获得许可的所有法律辖区部署。
此外,根据币安的说法,已注册和未注册的用户都报告收到可疑短信。
因此,攻击者可能正在利用包含非活跃币安用户电话号码的数据库。
BeInCrypto建议用户采取额外措施,如直接通过币安官方应用或网站验证交易,使用多重认证,并且永远不要通过电话分享登录信息。
强烈鼓励向币安支持团队报告可疑短信。
个人应通过检查反诈骗码来确认官方联系方式,并仔细审查未经请求的短信中提供的任何电话号码。
