使用虚假的安全警报中的SMS网络钓鱼骗局的Binance 用户

网络钓鱼诈骗者使用文本消息将新广告系列中的 Binance 用户瞄准。根据交易所用户的报告，骗子正在发送看起来真实的消息。

用户共享的短信遵循类似的模式。他们引起人们对安全问题的关注，并要求用户调用一个数字来解决它。通过这样做，他们绕过了检测恶意链接但没有电话号码的防护保障措施。

用户正在从各种问题中收到警报，包括从其他位置登录的报告，添加新的2因子身份验证设备或连接到新硬件钱包。

到目前为止，还没有任何受害者的报告，但是X上的用户向其他人提醒了风险，并指出Binance永远不会要求其客户致电一个号码。同时，一位用户提到他打电话给该号码。

他说：

“新的骗局 @binance ……它来自您从同事中发短信给我的数字。

有趣的是，一些用户声称短信来自相同的发件人ID Binance 用途通信的用途，从而导致用户对消息的真实性的不确定性更多。

Binance 表示，数据泄漏不是来自其系统

同时，有一些关于骗子如何获得用户数据的猜测。许多人认为他们从黑暗的网络购买了它，现在正在将其用于针对性的广告系列。据一个用户称，一位匿名演员最近提供了一个双子座和 Binance 用户出售的数据库。

用户声称，2019年泄漏知道Binance的客户（KYC）数据是数据库的来源。但是， Binance否认了这一点，并指出它检查了黑客的数据，并且记录与Binance。

尽管如此， Binance已警告用户有关模拟其网站的网站网站。 X上的帖子警告说，骗子正在使用LookAlike网站收集用户数据。它补充说，用户应始终确认QR码和网站链接的真实性，因为它永远不会在其平台外要求多因素身份验证代码。

Binance CSO警告用户有关InfoStealer的恶意软件

Binance首席安全官Jimmy Su也有一个潜在的解释，他在最近的一篇文章中说，由于用户设备上的恶意软件而不是违反Binance Systems，黑客正在访问用户数据。

据他说，坏演员正在使用称为InfoStealers的恶意软件来从浏览器中收集用户的credentials。他声称，恶意软件收集了保存在浏览器上的所有信息，包括密码和剪贴板数据。

他补充说，用户可以通过社交媒体上的网络钓鱼链接，非官方软件下载和恶意附加组件下载恶意软件。因此，他建议他们仅从官方来源下载软件，并避免在浏览器中保存密码。

苏说：

“这不是一个孤立的案例。我们的安全团队不断监视深色网络来源和恶意软件活动，以dent对用户的潜在威胁。”

同时， Binance现在为SMS扩展了一个反向钓鱼代码，以使用户能够识别真正的短信。该代码是由每个用户设置的，伴随着交易所中的所有真实文本消息，据报道，在Binance执行许可的所有司法管辖区。

加密大都会学院：想在2025年养活您的钱吗？在即将到来的WebClass中DeFi进行操作保存您的位置