數十名幣安使用者報告收到了一系列看起來非常逼真的令人擔憂的詐騙簡訊。這些簡訊甚至與他們通常看到的幣安官方更新的電話號碼和簡訊郵箱相匹配。
BeInCrypto審查的大多數詐騙簡訊都具有相同的內容和格式。這導致推斷可能有一個犯罪團隊或個人正在針對幣安使用者進行一場精心策劃的詐騙活動。
針對幣安使用者的詐騙活動
這些簡訊通常警告使用者有未經授權的賬戶活動,例如新添加了一個雙重認證裝置。
通常,詐騙簡訊接著會提到幣安API意外連結到Ledger Live。收件人隨後被要求撥打提供的電話號碼。
一些被針對的使用者表示,這些簡訊出現在與他們的合法幣安通知相同的序列中。這造成了混淆並使他們參與其中。BeInCrypto的調查揭示了X平臺(前身為Twitter)上消費者投訴的增加。
一名幣安使用者在過去一週與BeInCrypto分享了收到的簡訊許多使用者表示,這些詐騙簡訊來自幣安用於傳送驗證通知的同一發件人ID,這令他們感到驚訝。
與此同時,這場活動的幕後黑手似乎正在利用在暗網論壇上公開報告的幣安使用者資料洩露。
上個月,據估計有來自幣安和Gemini的230,000條使用者記錄被認為出現在暗網上出售。安全專家認為,這些洩露來自詐騙攻擊,而非直接的系統入侵。
可疑的犯罪團伙很可能使用洩露的資訊——姓名、電話號碼和電子郵件——來建立針對性簡訊,製造合法性的假象。
此外,詐騙行為中常見的模式通常包括一個緊急問題"不是你嗎?"。它促使收件人撥打嵌入的電話號碼,而不是簡單地點選連結。
這種方法繞過了簡訊詐騙中更常見的連結場景。
幣安將反詐騙碼擴充套件到簡訊
在一封發給BeInCrypto的獨家電子郵件中,幣安安全總監Jimmy Su對這些發現做出了回應。Su確認公司已經意識到簡訊詐騙的增加。
"我們意識到簡訊詐騙正在增加,詐騙者假冒我們和其他合法發件人的簡訊。這些詐騙看起來越來越逼真,誘使使用者洩露敏感資訊、點選詐騙連結或進行導致資產損失的轉賬。"幣安安全總監對BeInCrypto說。
Su進一步透露,幣安已將其反詐騙碼擴充套件到簡訊。這一功能最初是為電子郵件提供的。
該碼是使用者定義的標識,出現在幣安的官方訊息中,幫助收件人輕鬆識別官方通知並避免冒充者。
"透過在幣安簡訊中整合獨特的反詐騙碼,我們正在使詐騙我們的使用者變得更加困難,"Su說。
反詐騙碼已在幣安獲得許可的所有法律轄區部署。
此外,根據幣安的說法,已註冊和未註冊的使用者都報告收到可疑簡訊。
因此,攻擊者可能正在利用包含非活躍幣安使用者電話號碼的資料庫。
BeInCrypto建議使用者採取額外措施,如直接透過幣安官方應用或網站驗證交易,使用多重認證,並且永遠不要透過電話分享登入資訊。
強烈鼓勵向幣安支援團隊報告可疑簡訊。
個人應透過檢查反詐騙碼來確認官方聯絡方式,並仔細審查未經請求的簡訊中提供的任何電話號碼。
