慢雾CISO：警惕币安用户短信钓鱼攻击，建议币安官方彻查该问题

Odaily星球日报讯 据慢雾 CISO 23pd 于 X 平台发文警示，“注意，已出现最新针对币安用户的短信钓鱼攻击。近期，2 个人同一天收到同样的钓鱼短信，且钓鱼短信竟然出现在币安官方短信的对话线程里，和之前真的官方短信在一个上下文里出现，共享同一通道。更惊人的是，时间跨度相当大，精准伪造了官方短信环境。 目前认为可能的解释是短信通道被钓鱼者利用或劫持。第一条短信确实来自官方号码，但随后却收到诈骗短信，这可能说明： 1. 诈骗分子伪造了官方短信来源（SMS Spoofing） •他们通过技术手段伪造短信发送号码，使其看起来与官方号码一致，让钓鱼短信混入官方对话线程。 2. 他们利用短信网关漏洞或供应链攻击 •诈骗者可能攻击了短信网关，或利用运营商/第三方短信服务商的安全漏洞，成功将钓鱼短信嵌入官方通道。 •甚至可能有不良短信供应商合作，直接伪造官方短信回复，让用户难以分辨真伪。 请币安官方查询下问题所在，同时请大家请提高安全意识、注意资金安全。”