바이낸스 사용자, 합법적인 알림을 사칭한 피싱 SMS 공격 경고
정교한 SMS 피싱에 당한 바이낸스 사용자들
놀라울 정도로 진짜처럼 보이는 메시지로 바이낸스 사용자를 노리는 새로운 문자 메시지 피싱 사기가 등장하고 있습니다.
주요 내용
- 정교한 SMS 피싱 사기가 바이낸스 사용자를 대상으로 특정 전화번호로 전화를 걸도록 유도하는 진짜처럼 보이는 메시지를 보내고 있습니다.
- 조사에 따르면 이러한 사기는 일관된 문구를 사용하며 최근 다크웹에서 약 23만 명의 바이낸스 및 제미니 사용자 기록을 판매한 데이터를 활용할 수 있다고 합니다.
- 바이낸스는 원래 이메일에 사용되던 피싱 방지 코드를 SMS로 확장하여 사용자가 공식 커뮤니케이션을 확인할 수 있도록 지원하고 있습니다.
수십 명의 사용자가 이중 인증 장치 추가 또는 레저 라이브와의 예기치 않은 API 페어링과 같은 승인되지 않은 계정 활동에 대해 경고하는 문자를 받았다는 보고가 나왔습니다. 클릭 가능한 링크를 사용하는 일반적인 피싱 사기와는 달리, 이러한 메시지는 수신자에게 지정된 전화번호로 전화하라고 촉구합니다. 비인크립토의 조사 결과, 문자의 문구와 형식이 통일되어 있어 단일 범죄 집단이 조직적으로 캠페인을 운영했을 가능성이 높습니다. 또한, 공격자들이 최근 바이낸스와 제미니의 약 23만 명의 사용자 기록이 포함된 다크웹 판매에서 유출된 데이터를 활용하고 있다는 의혹도 제기되고 있습니다.
Loading...
바이낸스의 대응책과 시장에 미치는 영향
바이낸스의 최고 보안 책임자 지미 수는 스미싱 사고의 급증에 대응하기 위해 피싱 방지 코드를 SMS 메시지로 확장한다고 밝혔습니다. 원래 이메일용으로 구현된 이 고유 코드는 공식 커뮤니케이션에서 사용자 정의 식별자 역할을 하며, 사용자가 진짜와 가짜 메시지를 구분할 수 있게 해줍니다. "바이낸스 SMS 메시지에 고유 피싱 방지 코드를 통합함으로써 사기꾼이 사용자를 속이는 것이 훨씬 더 어려워졌습니다."라고 Su는 말했습니다. 이 조치는 바이낸스가 사업을 운영하는 모든 허가된 관할 구역에 적용되었습니다. 특히, 등록 사용자와 비등록 사용자 모두 이러한 사기성 문자를 수신했다고 보고했으며, 이는 공격자가 광범위한 데이터베이스를 사용하여 광범위한 사용자를 대상으로 공격하고 있음을 나타냅니다.
바이낸스 시가총액. 출처: 코인게코
규제 당국의 감시가 강화되는 가운데 이러한 정교한 피싱 캠페인이 계속 전개되고 있으며, 업계 분석가들은 이를 면밀히 주시하고 있습니다. 바이낸스의 피싱 방지 조치 확대는 사용자 자산을 보호하는 중요한 조치이지만, 디지털 자산 보안의 광범위한 취약성에 대한 의문을 제기합니다. 이해관계자들은 사용자 신뢰와 시장 안정성에 미치는 장기적인 영향에 대해 여전히 신중한 태도를 유지하고 있습니다.
