Binance 用户遭遇短信钓鱼诈骗，诈骗分子利用虚假安全警报进行攻击

网络钓鱼诈骗分子近期发起了一场针对 Binance 用户的新型短信诈骗活动。据币安用户反映，诈骗分子发送的短信看起来非常真实。.

用户发送的短信也遵循类似的模式。它们会提醒用户注意安全问题，并要求用户拨打某个号码解决问题。通过这种方式，它们绕过了反钓鱼保护措施，这些措施可以检测恶意链接，但无法检测电话号码。.

用户会收到各种问题的警报，包括从不同位置登录的报告、添加新的双因素身份验证设备或连接到新的硬件钱包。.

目前尚未有受害者报告，但 X平台上的用户 已提醒其他用户注意风险，并指出 Binance 绝不会要求客户拨打电话。与此同时， 一位用户 提到他拨打了该号码。

他说：

“binance 出现了新的骗局……也是用你给我发短信的那个号码发来的。我打过去，跟兰丹的阿卜杜勒聊了聊，他不知道为什么不喜欢我的语气，就挂断了。大家小心。”

有趣的是，一些用户声称这些短信来自 Binance 用于通信的同一个发件人 ID，这导致用户对短信的真实性更加怀疑。.

Binance 表示，此次数据泄露并非来自其系统。

与此同时，关于诈骗分子如何获取用户数据，各方猜测纷纷。许多人认为他们从暗网购买了这些数据，并正利用这些数据开展定向诈骗活动。据一位用户透露，最近有匿名人士出售了Gemini和 Binance 用户的数据库。.

该 用户 声称，2019年 Binance KYC数据泄露事件是该数据库的来源。然而， Binance 无关 Binance。

尽管如此， Binance） 已警告用户提防冒充其网站的钓鱼网站。币安X论坛上的一篇文章警告称，诈骗分子正利用仿冒网站窃取用户数据。文章还补充道，用户应始终确认二维码和网站链接的真实性，因为币安绝不会在其平台之外要求用户输入多因素身份验证码。

Binance 安首席安全官警告用户注意 InfoStealers 恶意软件

也给出了一个可能的解释 Binance 首席安全官苏姿丰 (Jimmy Su)，他在最近的一篇文章中表示，黑客之所以能够访问用户数据，是因为用户设备上的恶意软件，而不是 Binance 系统遭到入侵。

据他所说，不法分子利用一种名为“信息窃取者”（InfoStealers）的恶意软件从用户的浏览器中窃取dent。他声称，这种恶意软件会收集浏览器中保存的所有信息，包括密码和剪贴板数据。.

他还补充说，用户可能会在不知情的情况下通过社交媒体上的钓鱼链接、非官方软件下载以及恶意插件下载恶意软件。因此，他建议用户仅从官方渠道下载软件，并避免在浏览器中保存密码。.

苏说：

“这并非个例。我们的安全团队会持续监控暗网资源和恶意软件活动，以dent对用户构成潜在威胁的信息。”

与此同时， Binance 现已推出短信防钓鱼验证码，帮助用户识别真假短信。该验证码由用户自行设置，会随交易所发送的每条真实短信一同发送。据报道， Binance 其获得运营许可的所有司法管辖区均可使用该验证码。