PANews 4月14日消息,根據BeInCrypto報道,網路犯罪者正利用新型釣魚簡訊詐騙手段,將目標對準幣安用戶。數十名幣安用戶反映,收到一批看似正規的釣魚短信,其使用的電話號碼和短信收件匣與平時接收幣安官方訊息的管道一致。經對比,這些釣魚簡訊措辭和格式高度相似。據此推測,有特定威脅行為者或犯罪集團正針對幣安用戶策劃精心設計的釣魚攻擊。在此類定向釣魚攻擊中,簡訊常警告使用者帳號有異常活動,如新新增設備雙重認證。最常見的釣魚簡訊會提及幣安API與Ledger Live意外關聯,並催促收件人撥打簡訊提供的電話號碼。部分用戶表示,這些釣魚簡訊與合法幣安通知出現在同一則簡訊線程,令人困惑,易落入陷阱。不少用戶毫無防備,因詐騙簡訊發送者ID與幣安真實通知ID相同。
幣安首席安全官Jimmy Su證實,幣安已註意到簡訊釣魚事件呈上升趨勢。他表示:「越來越多釣魚詐騙者透過簡訊冒充我們或其他合法發送者,這些詐騙訊息看似真實,誘騙用戶洩露敏感資訊、點擊釣魚連結或轉賬,導致用戶資產損失。」Su還透露,幣安已將反釣魚代碼功能擴展至簡訊服務,該功能最初為電子郵件設計。此代碼是用戶自訂標識符,會出現在幣安官方資訊中,幫助收件者識別真正通知,避免被冒充者欺騙。目前,反釣魚代碼功能已在幣安運營的所有獲許可司法管轄區推出。此外,據幣安稱,無論已註冊或未註冊用戶,都報告收到可疑簡訊。
