PANews는 4월 14일에 BeInCrypto에 따르면 사이버 범죄자들이 바이낸스 사용자를 표적으로 삼아 새로운 피싱 SMS 사기를 사용하고 있다고 보도했습니다. 수십 명의 바이낸스 사용자가 겉보기에 합법적인 피싱 문자 메시지를 여러 개 받았다고 보고했습니다. 문자 메시지는 공식 바이낸스 정보를 받는 데 사용하는 것과 동일한 전화번호와 문자 메시지 받은 편지함을 사용했습니다. 비교해 보면, 이러한 피싱 문자 메시지의 문구와 형식은 매우 유사합니다. 이를 바탕으로 특정 위협 행위자나 범죄 집단이 바이낸스 사용자를 대상으로 신중하게 설계된 피싱 공격을 계획하고 있다는 추측이 나오고 있습니다. 이러한 유형의 타깃형 피싱 공격에서는 문자 메시지를 통해 사용자에게 계정에서 발생한 비정상적인 활동(예: 2단계 인증을 위한 새 기기 추가)에 대해 경고하는 경우가 많습니다. 가장 흔한 피싱 메시지는 Binance API와 Ledger Live 간의 예상치 못한 연결에 대해 언급하고, 수신자에게 메시지에 제공된 전화번호로 전화하라고 촉구합니다. 일부 사용자는 이러한 피싱 문자 메시지가 합법적인 바이낸스 알림과 동일한 문자 메시지 스레드에 나타나서 혼란스럽고 함정에 빠지기 쉽다고 말했습니다. 많은 사용자는 사기성 문자 메시지의 발신자 ID가 실제 바이낸스 알림 ID와 동일하다는 이유로 당황했습니다.
바이낸스의 최고 보안 책임자인 지미 수는 바이낸스에서 SMS 피싱 사건이 증가하고 있음을 확인했습니다. 그는 "점점 더 많은 피싱 사기꾼들이 문자 메시지를 통해 저희나 다른 합법적인 발신자를 사칭하고 있습니다. 이러한 사기성 메시지는 진짜처럼 보이도록 속여 사용자들이 민감한 정보를 유출하거나 피싱 링크를 클릭하거나 돈을 이체하도록 유도하여 사용자 자산 손실을 초래합니다."라고 말했습니다. 또한 Su는 바이낸스가 원래 이메일용으로 설계된 안티피싱 코드 기능을 SMS 서비스로 확장했다고 밝혔습니다. 이 코드는 수신자가 진짜 알림을 식별하고 사기꾼에게 속지 않도록 돕기 위해 바이낸스 공식 메시지에 표시되는 사용자 정의 식별자입니다. 현재, 안티피싱 코드 기능은 바이낸스가 운영되는 모든 라이선스 관할권에서 사용할 수 있습니다. 또한, 바이낸스에 따르면 등록된 사용자와 등록되지 않은 사용자 모두 의심스러운 문자 메시지를 받았다고 보고했습니다.
