慢雾 CISO：发现针对币安用户的高级短信钓鱼攻击，与官方短信共享同一通道

深潮 TechFlow 消息，2 月 26 日，慢雾首席信息安全官 @im23pds 在社交媒体上发文提醒，近期出现针对币安用户的高级短信钓鱼攻击。该攻击不同于普通钓鱼短信，诈骗短信出现在币安官方短信的对话线程中，与真实官方短信共享同一通道，且时间跨度较大，精准伪造了官方短信环境。

@im23pds 分析认为，此类攻击可能有两种技术原理：一是诈骗分子通过 SMS Spoofing 技术伪造短信发送号码，使钓鱼短信混入官方对话线程；二是攻击者可能利用短信网关漏洞或供应链攻击，成功入侵短信通道或与不良短信供应商合作。