Odaily星球日報訊據慢霧CISO 23pd 於X 平台發文警示,“注意,已出現最新針對幣安用戶的短信釣魚攻擊。近期,2 個人同一天收到同樣的釣魚短信,且釣魚短信竟然出現在幣安官方短信的對話線程裡,和之前真的官方短信在一個上下文裡出現,共享同一通道。更驚人的是,時間跨度相當大,精準偽造了官方短信環境。 目前認為可能的解釋是短信通道被釣魚者利用或劫持。第一條短信確實來自官方號碼,但隨後卻收到詐騙短信,這可能說明: 1. 詐騙分子偽造了官方短信來源(SMS Spoofing) • 他們通過技術手段偽造短信發送號碼,使其看起來與官方號碼一致,讓釣魚短信混入官方對話線程。 2.他們利用短信網關漏洞或供應鏈攻擊• 詐騙者可能攻擊了短信網關,或利用運營商/第三方短信服務商的安全漏洞,成功將釣魚短信嵌入官方通道。 • 甚至可能有不良短信供應商合作,直接偽造官方短信回复,讓用戶難以分辨真偽。 請幣安官方查詢下問題所在,同時請大家請提高安全意識、注意資金安全。”
dark