PANewsは4月14日、BeInCryptoによるとサイバー犯罪者が新たなフィッシングSMS詐欺を使ってBinanceユーザーを狙っていると報じた。数十人のBinanceユーザーが、公式Binance情報を受け取るために使用していたのと同じ電話番号とテキストメッセージの受信ボックスを使用して、一見正当なフィッシングテキストメッセージを大量に受信したと報告しました。比較してみると、これらのフィッシング テキスト メッセージの文言と形式は非常によく似ています。これに基づいて、特定の脅威アクターまたは犯罪者グループが Binance ユーザーに対して慎重に設計されたフィッシング攻撃を計画していると推測されます。このタイプの標的型フィッシング攻撃では、多くの場合、テキスト メッセージで、2 要素認証用の新しいデバイスの追加など、ユーザーのアカウントでの異常なアクティビティについて警告します。最も一般的なフィッシング メッセージでは、Binance API と Ledger Live 間の予期しない接続について言及し、受信者にメッセージに記載された電話番号に電話するように促します。一部のユーザーは、これらのフィッシング テキスト メッセージは、正規の Binance 通知と同じテキスト メッセージ スレッドに表示され、混乱を招き、罠に陥りやすいと述べています。詐欺テキストメッセージの送信者IDが実際のBinance通知IDと同じだったため、多くのユーザーが不意を突かれました。
バイナンスの最高セキュリティ責任者であるジミー・スー氏は、バイナンスがSMSフィッシング事件の増加に気づいていることを確認した。彼は次のように述べています。「テキストメッセージを通じて、私たちや他の正当な送信者になりすますフィッシング詐欺師がますます増えています。これらの詐欺メッセージは本物のように見せかけ、ユーザーを騙して機密情報を開示させたり、フィッシングリンクをクリックさせたり、送金させたりすることで、ユーザーの資産を失わせています。」スー氏はまた、バイナンスが元々電子メール向けに設計されたフィッシング対策コード機能をSMSサービスにまで拡張したことも明らかにした。このコードは、Binance の公式メッセージに表示されるユーザー定義の識別子であり、受信者が本物の通知を識別し、詐欺師に騙されないようにするのに役立ちます。現在、フィッシング対策コード機能は、Binance が運営されているすべてのライセンス管轄区域で利用可能です。さらに、Binanceによると、登録ユーザーと未登録ユーザーの両方が不審なテキストメッセージを受信したと報告した。
