smsフィッシング

ChainCatcher のメッセージによると、バイナンスは「SMSフィッシング攻撃」事件に関して、「SMSスプーフィングは一般的な攻撃手法であり、新しいハッカー技術ではなく、バイナンスや暗号通貨業界を特定のターゲットにしたものではありません。攻撃者は送信者の身元を変更することで、SMSが信頼できるソースからのものであるかのように見せかけます。一部の国や地域では、偽装を実現するメカニズムが依然として法律のグレーゾーンにあり、この攻撃手法に対処するためのセキュリティ分野での解決が難しくなっています。バイナンスは最近、ユーザーがSMSの真偽を識別するのを助けるための新しいセキュリティ機能を導入する計画を発表しました。」以前、慢雾の最高情報セキュリティ責任者 @im23pds は、最近バイナンスのユーザーを対象としたSMSフィッシング攻撃が発生していると述べました。フィッシングSMSはバイナンスの公式SMSの会話スレッドに現れ、以前の本物の公式SMSと同じ文脈で表示され、同じチャネルを共有しています。

ChainCatcher のメッセージによると、SlowMist の CISO 23pd が X プラットフォームで警告を発表しました。「注意してください、最新のバイナンスユーザーを狙ったSMSフィッシング攻撃が発生しています。最近、2人が同じ日に同じフィッシングSMSを受け取り、フィッシングSMSがバイナンスの公式SMSの会話スレッドに現れ、以前の本物の公式SMSと同じ文脈で表示され、同じチャネルを共有しています。さらに驚くべきことに、時間の幅が非常に大きく、公式SMSの環境を正確に偽造しています。現在考えられる説明は、SMSチャネルがフィッシング者によって利用またはハイジャックされた可能性です。最初のSMSは確かに公式番号からのものでしたが、その後詐欺SMSを受け取ったことは、以下のことを示唆しています：詐欺師が公式SMSの送信元を偽造した（SMS Spoofing）• 彼らは技術的手段を用いてSMS送信番号を偽造し、公式番号と一致するように見せかけ、フィッシングSMSを公式の会話スレッドに混入させました。彼らはSMSゲートウェイの脆弱性またはサプライチェーン攻撃を利用しました• 詐欺者はSMSゲートウェイを攻撃したか、通信事業者/第三者SMSサービスプロバイダーのセキュリティ脆弱性を利用して、フィッシングSMSを公式チャネルに埋め込むことに成功した可能性があります。• さらには、不正なSMSプロバイダーが協力し、公式SMSの返信を直接偽造し、ユーザーが真偽を見分けるのが難しくなる可能性もあります。バイナンスの公式は問題の所在を調査してください。また、皆さんは安全意識を高め、資金の安全に注意してください。」

ChainCatcher のメッセージによると、Cointelegraph の報道に基づき、アプリ開発者 Twilio が 7 月 1 日に発表したセキュリティ警告の投稿によれば、ハッカーは Authy Android アプリのデータベースへのアクセス権を取得し、「アカウントに関連付けられたデータ、電話番号を特定できる」とのことです。投稿では、アカウント自体は「損害を受けていない」と指摘されており、これは攻撃者が認証情報を取得できなかったことを意味します。しかし、漏洩した電話番号は将来的に「フィッシングや SMS フィッシング攻撃」に使用される可能性があります。そのため、Twilio は Authy ユーザーに「警戒を怠らず、受信した SMS に対して高い警戒心を持つ」よう促しています。中央集権型取引所のユーザーは通常、二要素認証（2FA）に Authy を依存しています。これはユーザーのデバイス上でコードを生成し、取引所は出金、送金、またはその他の敏感なタスクを実行する前にこのコードの入力を求めることがあります。Authy は時折、同様の機能を持つ Google の Authenticator アプリと比較されます。