數十名幣安使用者報告收到了看似真實的令人擔憂的釣魚簡訊。這些資訊甚至與他們通常看到的官方幣安更新的電話號碼和簡訊收件箱相匹配。
BeInCrypto審查的幾乎所有釣魚文字都具有相同的措辭和格式。這使我們相信,特定的威脅行為者或犯罪集團正在針對幣安使用者進行復雜的釣魚活動。
針對幣安使用者的定向釣魚活動
這些資訊經常警告使用者未經授權的賬戶活動,例如新新增的雙重認證裝置。
最常見的是,釣魚資訊隨後會發送關於意外的幣安API與Ledger Live配對的文字。然後敦促收件人撥打提供的電話號碼。
一些被定向的使用者聲稱這些簡訊出現在與他們的正常幣安通知相同的對話執行緒中。這造成混淆並促使他們參與。BeInCrypto的調查顯示X(原推特)上消費者投訴激增。
一位幣安使用者在過去一週與BeInCrypto分享了收到的簡訊許多使用者表示,他們感到措手不及,因為詐騙資訊來自與幣安正式通知相同的發件人ID。
與此同時,這次活動背後的犯罪分子似乎正在利用在暗網論壇上公開報告的幣安使用者資料洩露。
上個月,據估計,幣安和Gemini共計230,000條使用者記錄reportedly出現在暗網上出售。安全專家建議這些洩露是透過釣魚攻擊而非直接系統入侵造成的。
可疑的威脅行為者群體很可能正在使用洩露的資訊——姓名、電話號碼和電子郵件——來製作看似合法的定向資訊。
此外,釣魚嘗試中看到的模式通常涉及緊急的"不是你嗎?"查詢。它促使收件人撥打嵌入的電話線路,而不是簡單地點選連結。
這種方法繞過了簡訊中釣魚連結的更常見場景。
幣安正在將反釣魚程式碼擴充套件到簡訊
在給BeInCrypto的獨家電子郵件中,幣安首席安全官Jimmy Su對這些發現做出了回應。Su確認公司已知不斷升級的簡訊釣魚事件。
"我們知道簡訊釣魚騙局正在上升,釣魚騙子正在透過簡訊冒充我們和其他合法發件人。這些騙局看起來更加真實,誘騙使用者洩露敏感資訊、點選釣魚連結或進行導致資產損失的轉賬。"幣安首席安全官告訴BeInCrypto。
Su進一步透露,幣安已將其反釣魚程式碼擴充套件到簡訊。這個功能最初是為電子郵件提供的。
該程式碼是使用者定義的識別符號,出現在官方幣安訊息中,使收件人更容易識別真實通知並避免冒充者。
"透過在幣安簡訊中加入獨特的反釣魚程式碼,我們使騙子更難欺騙我們的使用者,"Su說。
反釣魚程式碼已在幣安運營的所有許可轄區推出。
此外,根據幣安的說法,註冊和未註冊使用者都報告收到可疑簡訊。
因此,攻擊者可能正在利用包括未主動使用幣安的個人電話號碼的資料庫。
BeInCrypto建議使用者採取額外措施,如直接透過幣安官方應用或網站驗證交易、使用多重認證,並且絕不透過電話透露憑據。
強烈建議向幣安支援團隊報告可疑資訊。
鼓勵個人透過檢查反釣魚程式碼來確認官方通訊,並仔細審查未經請求的訊息中提供的任何電話號碼的要求。
