최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 피싱 사기범들이 SMS를 이용해 Binance 사용자들을 표적으로 삼아 특정 번호로 전화를 걸도록 유도하고 있습니다.
- 사용자 정보를 어떻게 얻었는지에 대한 추측이 있지만, Binance 내부 연결고리 때문이 아니라고 밝혔습니다.
- Binance CSO는 브라우저에 저장된 사용자 데이터를 훔치는 악성코드인 InfoStealers에 대해 경고했습니다.
피싱 사기범들이 문자 메시지를 이용한 새로운 수법으로 Binance 사용자들을 노리고 있습니다. 거래소 사용자들의 보고에 따르면, 사기범들은 진짜처럼 보이는 메시지를 보내고 있습니다.
사용자들이 공유하는 문자 메시지는 비슷한 패턴을 따릅니다. 보안 문제를 지적하고 해결을 위해 특정 번호로 전화를 걸도록 유도합니다. 이렇게 함으로써 악성 링크는 탐지하지만 전화번호는 탐지하지 못하는 피싱 방지 시스템을 우회합니다.
사용자들은 다른 위치에서 로그인, 새로운 2단계 인증 장치 추가 또는 새로운 하드웨어 지갑 연결과 같은 다양한 문제에 대한 알림을 받고 있었습니다.
현재까지 피해자는 보고되지 않았지만, X 플랫폼 사용자들은 점을 지적하며 위험성을 경고하고 있습니다 Binance 고객에게 특정 번호로 전화를 걸도록 요구하는 일은 절대 없다는 한 사용자는 자신이 해당 번호로 전화를 걸었다고 밝혔습니다.
그는 이렇게 말했다:
"binance 에서 새로운 사기가 발생했어요... 당신이 저에게 문자를 보낸 번호와 같은 번호로 전화가 왔습니다. 전화를 걸어보니 란단에 있는 압둘이라는 사람이 있었는데, 무슨 이유인지 제 말투가 마음에 안 들었는지 전화를 끊더군요. 여러분 조심하세요."
흥미롭게도, 여러 사용자는 해당 문자 메시지가 Binance 소통에 사용하는 발신자 ID와 동일한 ID에서 온 것이라고 주장하며, 이로 인해 메시지의 진위 여부에 대한 사용자들의 불확실성이 더욱 커지고 있습니다.
Binance 데이터 유출이 자사 시스템에서 발생한 것이 아니라고 밝혔습니다
한편, 사기꾼들이 사용자 데이터를 어떻게 입수했는지에 대한 추측이 난무하고 있습니다. 많은 이들은 사기꾼들이 다크 웹에서 데이터를 구매하여 표적 공격에 이용하고 있다고 보고 있습니다. 한 사용자에 따르면, 익명의 공격자가 최근 제미니와 Binance 사용자 데이터베이스를 판매하려 했다고 합니다.
해당 사용자는 2019년 Binance 고객확인(KYC) 데이터 유출 사건이 데이터베이스의 출처라고 주장했습니다. 그러나 Binance 이를 부인하며, 해커가 제공한 데이터를 검토한 결과 해당 기록은 Binance.
하지만 Binance미국 법인 은 자사 웹사이트를 사칭하는 피싱 사이트에 대해 사용자들에게 경고했습니다. X에 게시된 글에서는 사기꾼들이 유사 웹사이트를 이용해 사용자 데이터를 수집하고 있다고 경고했습니다. 또한, 바이낸스는 자사 플랫폼 외부에서 다단계 인증 코드를 요구하지 않으므로 사용자는 QR 코드와 웹사이트 링크의 진위 여부를 항상 확인해야 한다고 덧붙였습니다.
Binance 최고보안책임자(CSO)가 InfoStealers 멀웨어에 대해 사용자들에게 경고했습니다
또 다른 가능성 있는 설명은 Binance 최고 보안 책임자 지미 수(Jimmy Su)최근 게시물에서 찾아볼 수 있는데, 그는 해커들이 사용자 데이터에 접근하는 것은 Binance 시스템 침해 때문이 아니라 사용자 기기에 있는 악성코드 때문이라고 밝혔습니다.
그에 따르면 악의적인 공격자들은 InfoStealer라는 악성 소프트웨어를 사용하여 사용자의 브라우저에서dent증명을 수집하고 있다고 합니다. 그는 이 악성 소프트웨어가 비밀번호와 클립보드 데이터를 포함하여 브라우저에 저장된 모든 정보를 수집한다고 주장했습니다.
그는 사용자들이 소셜 미디어의 피싱 링크, 비공식 소프트웨어 다운로드, 악성 추가 기능 등을 통해 자신도 모르게 악성코드를 다운로드할 수 있다고 덧붙였습니다. 따라서 그는 사용자들에게 공식 출처에서만 소프트웨어를 다운로드하고 브라우저에 비밀번호를 저장하지 말 것을 권고했습니다.
수 씨는 이렇게 말했습니다
"이것은 단지 한 건의 사례가 아닙니다. 저희 보안팀은 사용자에게 잠재적인 위협이 될 수 있는 요소를dent하기 위해 다크 웹 소스와 악성코드 유포 활동을 지속적으로 모니터링하고 있습니다."
한편, Binance 사용자들이 정상적인 문자 메시지를 구별할 수 있도록 SMS 피싱 방지 코드를 확대 적용했습니다. 각 사용자가 설정하는 이 코드는 거래소에서 발송하는 모든 정상적인 문자 메시지에 포함되며, Binance 영업 허가를 받은 모든 지역에서 이용 가능하다고 합니다.
에 진입하고 싶다면 DeFi 화폐 과도한 홍보 없이
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)