警惕！币安用户遭遇高仿钓鱼短信攻击

近日，数十名币安用户报告收到了一波令人担忧的钓鱼短信，这些短信看起来非常逼真，甚至与用户平时接收官方币安更新的电话号码和短信收件箱完全一致。

钓鱼短信特征分析

经BeInCrypto调查发现，几乎所有钓鱼短信都采用相同的措辞和格式。这表明某个特定的威胁行为者或犯罪集团正在针对币安用户开展一场精心策划的网络钓鱼活动。

这些短信通常会警告用户账户存在未经授权的活动，例如新添加的双因素认证设备。最常见的套路是随后发送一条关于币安API与Ledger Live意外配对的短信，并敦促收件人拨打提供的电话号码。

许多用户表示，由于这些诈骗短信来自币安用于发送真实通知的相同发件人ID，他们措手不及。同时，这些攻击似乎利用了暗网论坛上公开报道的币安用户数据泄露事件。上个月，据估计有大量数据出现在暗网上。专家认为这些泄露可能来自第三方服务，而非直接的系统漏洞。

币安首席安全官Jimmy Su在给BeInCrypto的独家邮件中回应了这些发现。Su确认公司已经意识到不断升级的短信钓鱼事件。

"我们注意到短信钓鱼事件正在增加，网络钓鱼诈骗者通过短信冒充我们和其他合法发件人。这些骗局看起来更加真实，诱使用户泄露敏感信息、点击钓鱼链接或进行转账，导致资产损失。"Su表示。

Su进一步透露，币安已将其反钓鱼代码扩展到短信领域。该功能最初是为电子邮件提供的。反钓鱼代码是用户定义的标识符，出现在官方币安消息中，使收件人更容易识别真实通知并避免冒名顶替者。

"通过在币安短信中加入独特的反钓鱼代码，我们大大增加了诈骗者欺骗用户的难度，"Su说。反钓鱼代码已在币安运营的所有许可司法管辖区推出。

根据币安的说法，注册用户和非注册用户都报告收到了可疑短信。因此，攻击者可能正在利用包含未积极使用币安的个人电话号码的数据库。

BeInCrypto建议用户采取以下安全措施：

强烈建议用户将可疑信息报告给币安的支持团队。鼓励个人通过检查反钓鱼代码来确认官方通信，并仔细审查任何要求拨打未请求消息中提供的电话号码的请求。

安全提醒：谨防冒充币安的虚假网站。诈骗者使用相似网站窃取您的凭据。