ニュース
トラスティッド

【独占記事】 バイナンス利用者にSMSフィッシング

7分
投稿者 Mohammad Shahid
編集 Shigeki Mori

概要

  • バイナンス利用者、正規のバイナンス通知を装ったSMSフィッシングメッセージ受信報告:即時通話を促す
  • キャンペーン、漏洩ユーザーデータと同一メッセージパターンで受信者を欺く
  • バイナンス、SMSにフィッシング防止コード拡大:ユーザーに警告確認と不審なメッセージ報告を促す
  • promo

バイナンス利用者にSMSフィッシング

バイナンスは11日、ユーザー数十人に対し、実物同様のフィッシングメッセージが送られたと報告した。これらのメッセージは、公式のバイナンスの更新情報として送信される電話番号のSMSとして送信された。

BeInCryptoが確認したほぼすべてのフィッシングテキストは、同じ文言とフォーマットを持っている。これにより、特定の脅威アクターまたは犯罪グループが、洗練されたフィッシングキャンペーンでバイナンスユーザーを狙っていると考えられる。

バイナンス利用者への標的型フィッシング攻撃

メッセージはしばしば、ユーザーの無許可のアカウント活動、例えば新たに追加された2要素認証デバイスについて警告する。

最も一般的には、フィッシングメッセージは、Ledger Liveとの予期しないバイナンスAPIペアリングについてのテキストで続く。受信者は提供された電話番号に電話するよう促される。

一部のターゲットユーザーは、これらのテキストが正当なバイナンス通知と同じスレッドに表示されると主張している。これにより混乱が生じ、関与するよう促される。BeInCryptoの調査によれば、X(旧Twitter)で消費者の苦情が急増している。

binance phishing sms
バイナンスユーザーが過去1週間に受け取ったSMSをBeInCryptoと共有した

多くのユーザーは、詐欺メッセージがバイナンスの正当な通知に使用される送信者IDから発信されたため、不意を突かれたと述べている。

一方で、このキャンペーンの背後にいる犯罪者は、ダークウェブフォーラムで公に報告されたバイナンスユーザーデータの漏洩を利用しているようだ。

先月、推定バイナンスとジェミニの合計23万件のユーザーレコードダークウェブで販売されていると報告された。セキュリティ専門家は、これらの漏洩が直接のシステム侵害ではなく、フィッシング攻撃を通じて発生したと示唆している。

疑われる脅威アクターのグループは、漏洩した情報(名前、電話番号、メール)を使用して、正当性を装ったターゲットメッセージを作成している可能性が高い。

また、フィッシング試行で見られるパターンは、通常「あなたではありませんか?」という緊急の問い合わせを含む。受信者はリンクをクリックする代わりに、埋め込まれた電話番号に電話するよう促される。

この方法は、SMS内のフィッシングリンクのより一般的なシナリオを回避する。

バイナンス、フィッシング防止コードをSMSに拡張

BeInCryptoへの独占メールで、バイナンスのチーフセキュリティオフィサー、ジミー・スー氏がこれらの発見に応じた。スー氏は、スミッシング事件の増加を会社が認識していることを確認した。

「私たちは、フィッシング詐欺師がSMSを通じて私たちや他の正当な送信者を装うスミッシング詐欺が増加していることを認識しています。これらの詐欺はより本物に見え、ユーザーを騙して機密情報を明かさせたり、フィッシングリンクをクリックさせたり、資産の損失を招く送金をさせたりします。」とバイナンスのチーフセキュリティオフィサーがBeInCryptoに語った。

スー氏はさらに、バイナンスがSMSに対してアンチフィッシングコードを拡張したことを明らかにした。この機能は元々メール用に提供されていた。

このコードは、公式のバイナンスメッセージに表示されるユーザー定義の識別子であり、受信者が正当な通知を認識し、偽者を避けるのを容易にする。

「バイナンスのSMSメッセージにユニークなアンチフィッシングコードを組み込むことで、詐欺師がユーザーを騙すのを大幅に難しくしています」とスー氏は述べた。

アンチフィッシングコードは、バイナンスが運営するすべてのライセンス管轄区域に展開されている。

また、バイナンスによれば、登録ユーザーと未登録ユーザーの両方が疑わしいテキストを受け取ったと報告している。

したがって、攻撃者はバイナンスを積極的に使用していない個人の電話番号を含むデータベースを利用している可能性がある。

BeInCryptoはユーザーに対し、追加の対策を講じることを勧めている。例えば、バイナンスの公式アプリやウェブサイトを通じて直接取引を確認し、多要素認証を使用し、電話での資格情報の共有を避けることだ。

疑わしいメッセージをバイナンスのサポートチームに報告することが強く推奨される。

個人は、アンチフィッシングコードを確認することで公式の通信を確認し、未承諾のメッセージで提供された電話番号に電話するような要求を慎重に精査することが奨励される。

ベスト暗号資産取引所
Bitget Bitget 見る
Phemex Phemex 見る
Margex Margex 見る
Bybit Bybit 見る
Coinrule Coinrule 見る
ベスト暗号資産取引所
Bitget Bitget 見る
Phemex Phemex 見る
Margex Margex 見る
Bybit Bybit 見る
Coinrule Coinrule 見る

Follow us on:

X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル

免責事項 - Disclaimers

当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。

mohammad.shahidullah.png
筆者の紹介を全文表示
#バイナンスニュース
スポンサー
スポンサー
関連ニュース
市場 ニュース
NFT市場の低迷は転換であり、崩壊ではない=Rarible共同創設者
12分
8時間前
市場 分析
カルダノ、史上最短のデスクロスか=価格$0.70突破
4分
8時間前
市場 ニュース
バイナンス、南アフリカの規制を強化=次はケニアか?
6分
9時間前
市場 分析
オニキスコイン(XCN)、24時間で11%上昇も長続きしない可能性
4分
9時間前
市場 分析
ビットコイン保有者の感情分裂=再蓄積初期段階のシグナル
6分
10時間前
© 2025 BeInNews Academy.