近期，数十名Binance用户报告称收到大量看似真实的网络钓鱼短信。这些短信甚至与用户通常用于接收官方Binance更新的电话号码和短信收件箱相匹配，使得用户难以辨别真伪。

经过BeInCrypto的审查，几乎所有钓鱼短信都具有相同的措辞和格式。这表明可能有一个特定的威胁行为者或犯罪团伙正在对Binance用户展开一场复杂的网络钓鱼活动。这些短信通常会警告用户存在未授权的账户活动，例如新增的双重身份验证设备。最常见的后续信息是关于意外的Binance API与Ledger Live配对的通知，并要求收件人拨打提供的电话号码。

一些目标用户声称，这些短信会出现在他们合法Binance通知的同一对话线程中，从而引发混淆并促使他们采取行动。BeInCrypto的调查显示，在X平台（前身为Twitter）上出现了消费者投诉激增的现象。许多用户表示，他们因这些诈骗短信而措手不及，因为这些短信似乎来自Binance用于发送真实通知的相同发件人ID。

与此同时，这场骗局背后的犯罪分子似乎正在利用暗网论坛上公开泄露的Binance用户数据。上个月，据报道，约有23万条Binance和Gemini用户的综合记录在暗网上出售。安全专家认为，这些泄露并非直接系统漏洞造成，而是通过钓鱼攻击得来的。

涉嫌参与该活动的威胁行为者群体可能正在利用泄露的信息——包括姓名、电话号码和电子邮件地址来制作有针对性的消息，营造出合法性的假象。此外，钓鱼尝试中的常见模式通常涉及一个紧急的“不是您吗？”的问题，促使收件人拨打嵌入的电话号码，而不是简单地点击链接。这种方法避开了常见的短信钓鱼链接情景。

在对BeInCrypto的独家电子邮件回复中，Binance首席安全官Jimmy Su回应了这些发现。Su确认公司已经意识到短信网络钓鱼事件的加剧。他还透露，Binance已将其反钓鱼代码扩展到短信服务。该功能最初仅适用于电子邮件。反钓鱼代码是一种由用户自定义的标识符，出现在官方Binance消息中，便于收件人识别真实通知并避免假冒信息。

目前，这种反钓鱼代码已被推广至Binance运营的所有持牌司法管辖区。此外，根据Binance的说法，无论是注册用户还是非注册用户都报告称收到了可疑短信。因此，攻击者可能正在利用包含不活跃使用Binance的个人电话号码的数据库。

BeInCrypto建议用户采取额外措施，如通过Binance官方应用程序或网站直接验证交易、使用多因素身份验证以及切勿通过电话分享凭据。强烈建议用户向Binance的支持团队报告可疑消息。个人也被鼓励通过检查反钓鱼代码来确认官方通信，并仔细审查任何要求拨打未请求消息中提供的电话号码的请求。

以上内容由悟空财富根据公开信息整理，与本站立场无关，如存在问题请联系我们，本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。