慢霧CISO：警惕幣安用戶簡訊釣魚攻擊，建議幣安官方徹查該問題

ChainCatcher 消息，据慢霧 CISO 23pd 于 X 平台發文警示，"注意，已出現最新針對幣安用戶的短信釣魚攻擊。近期，2 個人同一天收到同樣的釣魚短信，且釣魚短信竟然出現在幣安官方短信的對話線程裡，和之前真的官方短信在一個上下文裡出現，共享同一通道。更驚人的是，時間跨度相當大，精準偽造了官方短信環境。
目前認為可能的解釋是短信通道被釣魚者利用或劫持。第一條短信確實來自官方號碼，但隨後卻收到詐騙短信，這可能說明：

1. 詐騙分子偽造了官方短信來源（SMS Spoofing）
   • 他們通過技術手段偽造短信發送號碼，使其看起來與官方號碼一致，讓釣魚短信混入官方對話線程。
2. 他們利用短信網關漏洞或供應鏈攻擊
   • 詐騙者可能攻擊了短信網關，或利用運營商/第三方短信服務商的安全漏洞，成功將釣魚短信嵌入官方通道。
   • 甚至可能有不良短信供應商合作，直接偽造官方短信回覆，讓用戶難以分辨真偽。

請幣安官方查詢下問題所在，同時請大家提高安全意識、注意資金安全。"