사이버 범죄자들이 바이낸스 사용자를 대상으로 새로운 피싱 문자 메시지 사기를 시작했습니다.

피싱 사기꾼 공식 커뮤니케이션을 모방한 기만적인 수법을 사용하여 바이낸스 사용자를 대상으로 새로운 SMS 캠페인을 시작했습니다.

사용자는 새로운 2단계 인증 장치 또는 Ledger Live와 같은 앱과의 무단 API 페어링과 같은 의심스러운 계정 활동을 경고하는 메시지를 받았다고 보고합니다.

이러한 메시지는 일관된 패턴을 따르며 수신자에게 조작된 문제를 해결하기 위해 전화 번호로 전화하라는 메시지를 보내는 경우가 많습니다.

이 캠페인이 특히 우려되는 점은 해당 메시지가 정상적인 바이낸스 알림과 동일한 발신자 ID를 사용하여 동일한 텍스트 스레드에 표시된다는 점입니다.

이렇게 하면 진짜 알림과 가짜 알림의 경계가 모호해져 혼란을 야기하고 사용자 참여 가능성이 높아집니다.

이러한 메시지는 악성 링크에 의존하는 기존의 피싱 시도와 달리 사용자를 전화 통화로 유도하여 피싱 방지 필터를 효과적으로 우회합니다.

아직 확인된 피해자는 없지만, 다음의 사용자들은X(이전의 트위터) 는 바이낸스가 절대 사용자에게 전화를 걸도록 요청하지 않는다는 사실을 상기시키며 경각심을 불러일으켰습니다.

한 사용자는 이 번호로 전화를 걸었다고 주장했습니다.

일부에서는 사기꾼이 다크 웹 포럼에서 이전에 유출된 바이낸스 사용자 데이터를 활용하여 이러한 표적 공격을 감행할 수 있다고 추측하고 있습니다.

"당신은 아니죠?"와 같은 긴급한 프롬프트는 심리적 압박을 가중시켜 사용자의 규정 준수 위험을 더욱 높입니다.

바이낸스, 자사 시스템에서 데이터 유출을 부인하다

사기꾼들이 최근 발생한 사기 사건의 사용자 데이터를 어떻게 입수했는지에 대한 추측이 커지고 있습니다.피싱 캠페인.

많은 사람들이 이 정보가 다크웹에서 입수된 것으로 의심하고 있으며, 이는 표적 공격을 위한 것이라고 지적합니다.

한 사용자는 최근 한 위협 행위자가 바이낸스의 2019년 KYC 데이터 유출과 관련된 것으로 추정되는 제미니 및 바이낸스 사용자의 세부 정보가 포함된 데이터베이스를 제공했다고 주장했습니다.

그러나 바이낸스는 해커의 데이터를 검토한 결과 자사 시스템과의 연관성을 발견하지 못했다며 이를 반박했습니다.

바이낸스닷유에스에서는 자사 플랫폼을 사칭한 피싱 웹사이트에 대한 경고를 발령한 바 있습니다.

최근 게시물에서X 에서 바이낸스는 사용자에게 QR코드와 웹사이트 링크를 주의 깊게 확인하라고 경고하며, 바이낸스는 공식 채널 외부에서 다단계 인증(MFA) 코드를 요청하지 않을 것이라고 강조했습니다.

바이낸스 CSO, 인포스틸러 멀웨어 활동에 대한 위험 신호 제기

바이낸스 최고 보안 책임자 지미 수는 최근 발생한 피싱 사기에 대해 바이낸스 시스템 침해가 아닌 사용자 기기의 멀웨어 때문이라는 설득력 있는 설명을 제시했습니다.

그는 설명했습니다:

"피싱 사기범들이 당사와 다른 합법적인 발신자를 사칭하는 스미싱 사기가 증가하고 있다는 사실을 알고 있습니다. 이러한 사기는 사용자를 속여 민감한 정보를 공개하거나 피싱 링크를 클릭하거나 자산 손실을 초래하는 이체를 하도록 유도하는 등 더욱 진화된 것으로 보입니다."

최근 게시물에서 Su는 InfoStealers를 언급했습니다. -로그인 자격 증명, 비밀번호, 클립보드 콘텐츠 등 웹 브라우저에서 민감한 데이터를 수집하는 멀웨어의 일종입니다.

그는 사용자가 소셜 미디어의 피싱 링크, 비공식 소프트웨어 다운로드 또는 악성 브라우저 확장 프로그램을 통해 자신도 모르게 이러한 멀웨어를 설치하는 경우가 많다고 경고했습니다.

위험을 줄이려면 브라우저에 비밀번호를 저장하지 말고 신뢰할 수 있는 공식 출처에서만 소프트웨어를 다운로드해야 한다고 Su는 사용자에게 조언했습니다.

Su가 말했습니다:

"이것은 고립된 사례가 아닙니다. 저희 보안팀은 다크웹 소스와 멀웨어 캠페인을 지속적으로 모니터링하여 사용자에 대한 잠재적인 위협을 파악하고 있습니다."

증가하는 위협에 대응하기 위해바이낸스 피싱 코드 방지 기능을 SMS 커뮤니케이션까지 확장했습니다.

원래 이메일용으로 도입된 이 사용자 정의 코드는 이제 허가된 관할권에서 거래소가 보내는 모든 공식 문자 메시지에 포함됩니다.

사용자가 바이낸스 커뮤니케이션의 진위 여부를 쉽게 확인하고 사기성 메시지를 발견할 수 있도록 도와줍니다.

그는 덧붙였습니다:

"바이낸스 SMS 메시지에 고유한 피싱 방지 코드를 통합함으로써 사기꾼이 사용자를 속이는 것을 훨씬 더 어렵게 만들고 있습니다."

흥미롭게도 등록 및 미등록 사용자 모두 의심스러운 문자를 받았다고 보고했으며, 이는 사기꾼이 바이낸스 사용자 기반 이외의 전화번호를 포함하는 광범위한 데이터베이스를 통해 활동할 수 있음을 시사합니다.

이는 증가하는피싱 작업의 정교함 그리고 사용자들 사이에서 디지털 위생을 강화해야 한다는 시급한 필요성이 대두되고 있습니다.