Binance phản hồi "cuộc tấn công lừa đảo qua tin nhắn SMS": kẻ tấn công thực hiện các cuộc tấn công bằng cách sửa đổi danh tính người gửi, có kế hoạch ra mắt các tính năng bảo mật mới

Odaily Planet Daily News: Giám đốc an ninh thông tin của SlowMist 23pds cho biết gần đây đã xảy ra một cuộc tấn công lừa đảo qua tin nhắn SMS nhằm vào người dùng Binance. Tin nhắn lừa đảo qua tin nhắn SMS xuất hiện trong chuỗi hội thoại của tin nhắn SMS chính thức của Binance và xuất hiện trong cùng một ngữ cảnh với tin nhắn SMS chính thức trước đó, chia sẻ cùng một kênh. Để giải quyết vấn đề này, Bộ phận Hỗ trợ Khách hàng của Binance tuyên bố rằng SMS Spoofing là một phương pháp tấn công phổ biến, không phải là công nghệ hack mới và không nhắm vào ngành công nghiệp tiền điện tử hoặc tiền mã hóa. Kẻ tấn công có thể thay đổi danh tính người gửi để làm cho tin nhắn văn bản có vẻ như đến từ một nguồn đáng tin cậy. Ở một số quốc gia hoặc khu vực, cơ chế ngụy trang vẫn còn nằm trong vùng xám về mặt pháp lý, điều này làm tăng thêm khó khăn cho lĩnh vực an ninh trong việc giải quyết phương pháp tấn công này. Binance có kế hoạch ra mắt tính năng bảo mật mới trong tương lai gần để giúp người dùng xác định tính xác thực của tin nhắn văn bản. Sau đây là lời nhắc nhở dành cho tất cả người dùng: Luôn kiểm tra kỹ nguồn tin nhắn SMS và tránh nhấp vào bất kỳ liên kết đáng ngờ nào; Vui lòng giữ thông tin cá nhân của bạn an toàn để tránh bị rò rỉ, bao gồm mật khẩu tài khoản, cụm từ ghi nhớ và khóa riêng của ví, v.v.; Binance sẽ không liên hệ với người dùng qua tin nhắn SMS hoặc cuộc gọi điện thoại. Nếu bạn gặp bất kỳ vấn đề nào, vui lòng liên hệ với dịch vụ khách hàng trực tuyến.