數十名幣安使用者報告收到了看起來很真實的釣魚簡訊。這些訊息與他們通常收到的官方幣安更新的電話號碼和簡訊收件箱相符。
BeInCrypto審查的幾乎所有釣魚簡訊都具有相同的措辭和格式。這使人相信特定的威脅行為者或犯罪集團正在針對幣安使用者進行精心策劃的釣魚活動。
針對幣安使用者的釣魚活動
訊息通常會警告使用者未經授權的賬戶活動,例如新新增的雙重認證裝置。
最常見的是,釣魚訊息會導致與Ledger Live意外配對的幣安API的簡訊。收件人被建議撥打提供的電話號碼。
一些目標使用者聲稱這些簡訊出現在與合法幣安通知相同的對話執行緒中。這造成了混淆並使他們參與其中。根據BeInCrypto的調查,X(前身為推特)上的消費者投訴正在激增。
許多使用者表示,他們放鬆警惕是因為詐騙訊息來自與幣安認證通知相同的發件人ID。
與此同時,這一活動背後的犯罪分子似乎正在利用在暗網論壇上公開報告的幣安使用者資料洩露。
上個月,據報道幣安和Gemini的23萬用戶記錄在暗網上出售。安全專家建議,這些洩露可能是透過釣魚攻擊而非直接系統入侵造成的。
可疑的威脅行為者組織似乎正在使用洩露的資訊(如姓名、電話號碼、電子郵件)來製作看似合法的目標訊息。
請記住,即使透過@binance的"官方"SMS渠道收到訊息,也絕不要點選任何連結或理會他們傳送的內容。
— Ingeniero Seed Ph. (Oficial) (@IngenieroSeed) April 11, 2025
幣安永遠不會發送此類訊息。
您想知道如何行動,或者簡單地瞭解我在看到這個時做了什麼… pic.twitter.com/plcTc88VlT
此外,釣魚嘗試中通常會包含緊急的"是不是你?"問題。這旨在誘使收件人撥打嵌入的電話號碼,而不是簡單地點選連結。
這種方法繞過了比SMS釣魚連結更常見的場景。
幣安擴充套件簡訊防釣魚碼
在發給BeInCrypto的獨家電子郵件中,幣安首席安全官吉米·蘇回應了這些發現。蘇確認公司已注意到不斷增加的簡訊詐騙事件。
"我們知道透過簡訊冒充我們和其他合法發件人的釣魚詐騙正在增加。這些詐騙看起來越來越真實,試圖欺騙使用者洩露敏感資訊、點選釣魚連結或進行導致資產損失的轉賬。"幣安首席安全官告訴BeInCrypto。
蘇還透露,幣安已將防釣魚碼擴充套件到簡訊,該功能最初是為電子郵件提供的。
該碼是出現在官方幣安訊息中的自定義識別符號,使收件人更容易識別真實通知並避開詐騙。
"透過在幣安簡訊中整合獨特的防釣魚碼,我們使詐騙者更難欺騙我們的使用者,"蘇說。
防釣魚碼已在幣安運營的所有許可管轄區釋出。
據幣安稱,已註冊和未註冊使用者都報告收到可疑簡訊。
因此,攻擊者可能正在利用包括不積極使用幣安的個人的電話號碼在內的資料庫。
安全警報:小心冒充的假網站 https://t.co/AZwoBOgsqS.
— Binance.US 🇺🇸 (@BinanceUS) April 11, 2025
騙子正在使用相似的網站竊取您的憑據。
🔸 我們絕不會在站點外要求您的密碼或多重認證碼。
🔸 登入前務必檢查URL。
🔸 二維碼應始終… pic.twitter.com/xX6ahKtm3t
BeInCrypto建議使用者採取額外措施。例如,透過幣安官方應用或網站直接確認交易,使用多重認證,不要透過電話分享憑據。
強烈建議將可疑訊息報告給幣安支援團隊。
個人應透過檢查防釣魚碼來確認官方通訊,並仔細審查要求撥打未知訊息中提供的電話號碼的請求。
