慢雾ciso

ChainCatcher のメッセージによると、SlowMist の最高情報セキュリティ責任者 @im23pds が X プラットフォームで明らかにしたところによると、ある暗号通貨ユーザーが「出金確認コード」詐欺に遭い、最大 110 万ドルの損失を被ったとのことです。この詐欺の手口は次の通りです：被害者は取引プラットフォームを装った SMS を受け取り、誰かが出金確認コードを申請したと主張し、連絡用の電話番号を提供します。被害者が折り返し電話をかけると、詐欺師はシステムにセキュリティの脆弱性があると主張し、安全制限を実施する必要があると告げます。その後、別の詐欺師が Ledger 社の社員を装って電話をかけ、安全問題を解決する名目で被害者をフィッシングサイトに誘導し、最終的に資産が盗まれる結果となります。

ChainCatcher のメッセージによると、SlowMist の CISO 23pd が X プラットフォームで警告を発表しました。「注意してください、最新のバイナンスユーザーを狙ったSMSフィッシング攻撃が発生しています。最近、2人が同じ日に同じフィッシングSMSを受け取り、フィッシングSMSがバイナンスの公式SMSの会話スレッドに現れ、以前の本物の公式SMSと同じ文脈で表示され、同じチャネルを共有しています。さらに驚くべきことに、時間の幅が非常に大きく、公式SMSの環境を正確に偽造しています。現在考えられる説明は、SMSチャネルがフィッシング者によって利用またはハイジャックされた可能性です。最初のSMSは確かに公式番号からのものでしたが、その後詐欺SMSを受け取ったことは、以下のことを示唆しています：詐欺師が公式SMSの送信元を偽造した（SMS Spoofing）• 彼らは技術的手段を用いてSMS送信番号を偽造し、公式番号と一致するように見せかけ、フィッシングSMSを公式の会話スレッドに混入させました。彼らはSMSゲートウェイの脆弱性またはサプライチェーン攻撃を利用しました• 詐欺者はSMSゲートウェイを攻撃したか、通信事業者/第三者SMSサービスプロバイダーのセキュリティ脆弱性を利用して、フィッシングSMSを公式チャネルに埋め込むことに成功した可能性があります。• さらには、不正なSMSプロバイダーが協力し、公式SMSの返信を直接偽造し、ユーザーが真偽を見分けるのが難しくなる可能性もあります。バイナンスの公式は問題の所在を調査してください。また、皆さんは安全意識を高め、資金の安全に注意してください。」