币安警告用户警惕冒充合法通知的网络钓鱼短信攻击

新一波短信钓鱼诈骗正以币安用户为目标，其发送的短信看上去非常真实。

关键要点

- 一个复杂的短信网络钓鱼诈骗正针对币安用户，向他们发送看似真实的短信，敦促他们拨打特定的电话号码。

- 调查表明，这些骗局使用一致的措辞，并可能利用最近暗网销售的约 230,000 条 Binance 和 Gemini 用户记录的数据。

- 币安正在将其反钓鱼代码（最初用于电子邮件）扩展到短信，帮助用户验证官方通信。

报告显示，数十名用户收到了警告短信，警告他们账户存在未经授权的活动，例如添加了双因素身份验证设备或与 Ledger Live 意外的 API 配对。与使用可点击链接的典型网络钓鱼诈骗不同，这些短信会敦促收件人拨打指定的电话号码。BeInCrypto 的调查显示，这些短信的措辞和格式一致，表明这可能是由一个犯罪集团协同发起的攻击。此外，有人怀疑攻击者利用了近期暗网交易中泄露的数据，该交易涉及币安和 Gemini 约 23 万条用户记录。

[推特：https://twitter.com/BinanceUS/status/1910809353864569021]

币安的应对措施及市场影响

为应对短信钓鱼事件激增，币安首席安全官 Jimmy Su 确认，公司正在将反钓鱼码扩展至短信。该独特代码最初用于电子邮件，在官方通信中作为用户定义的标识符，帮助用户区分真实消息和欺诈消息。Jimmy Su 表示：“通过在币安短信中加入独特的反钓鱼码，我们大大提高了诈骗者欺骗用户的难度。” 这项措施已在币安运营的所有持牌司法管辖区推广。值得注意的是，注册用户和非注册用户均报告收到了这些欺骗性短信，这表明攻击者可能正在利用庞大的数据库来攻击广泛的受众。