• 币安用户报告收到模仿合法币安警报的短信网络钓鱼消息并敦促立即拨打电话。
• 该活动似乎有针对性，利用泄露的用户数据和相同的消息模式来欺骗收件人。
• 币安已将其反网络钓鱼代码扩展到短信，敦促用户验证警报并报告可疑短信。

数十名币安用户报告收到了一波令人震惊的看似真实的网络钓鱼短信。这些消息甚至与他们经常看到的官方币安更新的电话号码和短信收件箱相匹配。

Almost all phishing texts reviewed by BeInCrypto have the same wording and format. This leads us to believe that a particular threat actor or criminal group is targeting Binance users with a sophisticated phishing campaign.

针对币安用户的有针对性的网络钓鱼活动

这些消息通常警告用户未经授权的帐户活动，例如新添加的双重身份验证设备。

最常见的是，网络钓鱼消息后面会出现一条关于意外的Binance API与Ledger Live配对的文本。然后敦促收件人拨打提供的电话号码。

一些目标用户声称这些文本与他们的合法币安通知显示在同一个线程中。这会造成混乱，促使他们参与进来。BeInCrypto的调查显示，X（以前的Twitter）上的消费者投诉激增。

许多用户表示，他们措手不及，因为诈骗消息来自币安用于真实通知的同一发件人ID。

与此同时，这一活动背后的犯罪分子似乎正在利用暗网论坛上公开报道的币安用户数据泄露事件。

据报道，上个月，币安和Gemini估计有23万条用户记录出现在暗网上出售。安全专家表示，这些泄密是通过网络钓鱼攻击而不是直接的系统破坏造成的。

疑似威胁行为者群体可能利用泄露的信息（姓名、电话号码和电子邮件）来制作有针对性的消息，给人以合法性的假象。

Recordad que aunque os llegue un mensaje por el canal "oficial" de SMS de @binance, JAMÁS debéis hacer click en ningún enlace ni hacer caso de lo que os envíen.

Binance nunca os enviará ese tipo de mensajes.

¿Queréis saber como actuar o sencillamente lo que hice yo al ver el… pic.twitter.com/plcTc88VlT

— Ingeniero Seed Ph. (Oficial) (@IngenieroSeed) April 11, 2025

此外，网络钓鱼尝试中出现的模式通常涉及紧急的“不是你吗？”查询.它会提示收件人拨打嵌入式电话线，而不是简单地单击链接。

此方法绕过了短信中网络钓鱼链接的更常见情况。

币安正在将反网络钓鱼代码扩展到短信

币安首席安全官Jimmy Su在给BeInCrypto的一封独家电子邮件中回应了这些发现。苏证实该公司意识到不断升级的锻造事件。

“我们意识到网络钓鱼诈骗者通过短信冒充我们和其他合法发件人的诈骗行为正在增加。这些骗局似乎更真实，欺骗用户泄露敏感信息、点击网络钓鱼链接或进行导致资产损失的转移。”币安首席安全官告诉BeInCrypto。

苏进一步透露，币安已将其反网络钓鱼代码扩展到短信。此功能最初是为电子邮件提供的。

该代码是用户定义的标识符，出现在官方币安消息中，使收件人更容易识别真实通知并避免冒名顶替者。

苏说：“通过在币安短信中融入独特的反网络钓鱼代码，我们使骗子更难欺骗我们的用户。”

反网络钓鱼守则已推广到币安运营的所有许可司法管辖区。

此外，据币安称，注册和非注册用户都报告收到了可疑短信。

因此，攻击者可能正在利用包含不积极使用币安的个人电话号码的数据库。

Security alert: Beware of fake websites impersonating https://t.co/AZwoBOgsqS.

Scammers are using lookalike sites to steal your credentials.

🔸 We’ll never ask for your password or MFA code outside our site.
🔸 Always check the URL before logging in.
🔸 QR codes should always… pic.twitter.com/xX6ahKtm3t

— Binance.US 🇺🇸 (@BinanceUS) April 11, 2025

BeInCrypto建议用户采取额外措施，例如直接通过Binance的官方应用程序或网站验证交易，使用多因素身份验证，并且永远不要通过电话共享凭据。

强烈建议向币安的支持团队报告可疑消息。

鼓励个人通过检查反网络钓鱼代码来确认官方通信，并仔细审查任何拨打未经请求的消息中提供的电话号码的请求。