Odaily スタージャーナルによると SlowMistの最高情報セキュリティ責任者23pdsは、最近Binanceユーザーを狙ったSMSフィッシング攻撃があったと述べた。フィッシングSMSはBinanceの公式SMSの会話スレッドに現れ、以前の公式SMSと同じ文脈で現れ、同じチャネルを共有していた。この問題に対して、Binanceカスタマーサポートは、SMSスプーフィングは一般的な攻撃方法であり、新しいハッキング技術ではなく、両替所や暗号通貨業界を狙ったものではないと述べました。攻撃者は送信者の ID を変更して、テキスト メッセージが信頼できるソースから送信されたように見せることができます。一部の国や地域では、偽装を実現するメカニズムが依然として法的にグレーゾーンにあり、セキュリティ分野がこの攻撃方法に対処することがさらに困難になっています。
Binance は、ユーザーがテキスト メッセージの信頼性を識別できるように、近い将来に新しいセキュリティ機能を導入する予定です。すべてのユーザーへのリマインダーは次のとおりです。
SMS メッセージの送信元を常に注意深く確認し、疑わしいリンクをクリックしないようにしてください。
アカウントのパスワード、ニーモニックフレーズ、ウォレットの秘密鍵などの個人情報は漏洩を防ぐために安全に保管してください。
Binance は SMS や電話でユーザーに連絡することはありません。問題が発生した場合は、オンライン カスタマー サービスにお問い合わせください。