币安客户可能上周收到了一条短信,鼓励他们参加新的抽奖活动,以赢取高达 100 欧元的加密货币。
尽管这些文本出现在交易所官方公告的帖子中,但事实证明它们是骗局。该平台意识到了这种网络钓鱼企图,但承认无力阻止它们。
币安称消除虚假短信“不现实”
上周末,币安客户收到了有关“币安神秘盒子”获奖的短信。短信告知,最多可领取 100 欧元的代币,并且该优惠将于同一天到期。
有确凿证据表明,币安位于波兰的客户收到了试图窃取其账户信息的欺诈性短信。多名波兰 币安用户在与Finance Magnates 的讨论中证实,他们亲自收到了这些钓鱼短信。
下面的截图显示了一条可疑短信,它与币安发送的有关登录代码或账户验证过程的其他消息出现在同一个线程中。
此外,社交媒体上的帖子记录了收到欺诈性报价的情况。一些评论甚至暗示可能存在电话号码数据泄露,尽管交易所声称没有发生此类侵权行为。
Finance Magnates要求币安波兰分公司就此事发表评论。该公司表示,要消除短信安全漏洞,必须修改整个 GSM 技术系统,这对该公司来说“似乎不现实”。
当我们向一位当地的加密货币专家询问在波兰遇到此类诈骗的情况时,他提到自己在当地从未遇到过此类欺诈性短信。不过,他指出,这种骗局在其他国家很常见。
虚假短信诈骗的起源
币安在回应Finance Magnates时解释道,短信使用的 GSM 系统允许发送者随意填写“发送者姓名”字段。标准短信应用程序和工具通常会在此字段中插入发送者的电话号码。然而,像公司这样的实体通常会用文本名称替换电话号码,例如“币安”。
“问题在于,运营商没有核实发送短信的发件人是否有合法授权使用这样的名称,从而允许欺诈者使用相同的名称。因此,诈骗短信的‘发件人名称’与来自币安的合法短信相同,导致收件人的手机将此短信附加到币安的消息历史记录中,”币安波兰用波兰语评论道,自动翻译为英语。
Binance 补充说,波兰最近出台了法规,至少在一定程度上减少了这种漏洞的流行。这是通过注册发件人姓名并由电信运营商将其分配给特定实体来实现的。
币安波兰在波兰语声明(自动翻译为英语)中总结道:“为了消除短信中的这个安全漏洞,全世界都必须修改这项技术,但这似乎不现实。”
网络钓鱼和杀猪
这种策略是一种典型的网络钓鱼手段,目的是窃取热门加密货币交易所客户的数据。几个月前,香港的币安用户就成了受害者,损失了近 50 万美元。在那起案件中,骗局更加复杂。冒充币安代表的个人联系用户,要求进行所谓的账户验证。
币安和其他交易所最近一直在警告一种名为“杀猪”的投资骗局越来越流行,这可能与网络钓鱼间接相关。这个名字指的是在屠宰前将猪养肥的做法。受害者逐渐被引诱向欺诈性的加密货币投资投入更多资金,最终被骗。