网络犯罪分子正利用新型钓鱼短信诈骗手段瞄准币安用户
火星财经消息,据 BeInCrypto 报道,网络犯罪分子正利用新型钓鱼短信诈骗手段,将目标对准币安用户。数十名币安用户反映,收到一批看似正规的钓鱼短信,其使用的电话号码和短信收件箱与平时接收币安官方信息的渠道一致。经对比,这些钓鱼短信措辞和格式高度相似。据此推测,有特定威胁行为者或犯罪团伙正针对币安用户策划精心设计的钓鱼攻击。此类定向钓鱼攻击中,短信常警告用户账户存在异常活动,如新添加设备双重认证。最常见的钓鱼短信会提及币安 API 与 Ledger Live 意外关联,并催促收件人拨打短信提供的电话号码。部分用户表示,这些钓鱼短信与合法币安通知出现在同一条短信线程,令人困惑,易落入陷阱。不少用户毫无防备,因诈骗短信发送者 ID 与币安真实通知 ID 相同。
币安首席安全官 Jimmy Su 证实,币安已注意到短信钓鱼事件呈上升趋势。他表示:“越来越多钓鱼诈骗者通过短信冒充我们或其他合法发送者,这些诈骗信息看似真实,诱骗用户泄露敏感信息、点击钓鱼链接或转账,导致用户资产损失。”Su 还透露,币安已将反钓鱼代码功能扩展至短信服务,该功能最初为电子邮件设计。此代码是用户自定义标识符,会出现在币安官方信息中,帮助收件人识别真正通知,避免被冒充者欺骗。目前,反钓鱼代码功能已在币安运营的所有获许可司法管辖区推出。此外,据币安称,无论已注册还是未注册用户,都报告收到可疑短信。
展开
