Binance回应「短信钓鱼攻击」事件：攻击者通过修改发件人身份实现伪装，计划推出新安全功能加强防护

BlockBeats 消息，2 月 26 日，慢雾首席信息安全官 @im23pds 称近期出现针对 Binance 用户的短信钓鱼攻击，钓鱼短信出现在 Binance 官方短信的对话线程里，和之前真的官方短信在一个上下文里出现，共享同一通道。

针对该问题，Binance Customer Support 回应表示，SMS Spoofing（短信伪造）是常见的攻击手法，并非新型黑客技术，也并非针对 Binance 或加密货币行业。攻击者会通过修改发件人身份，使短信看上去来自受信任的来源。在部分国家或地区，实现伪装的机制仍处于法律灰色地带，增加了安全领域解决该攻击手法的难度。Binance 近期计划推出全新安全功能来帮助用户鉴别短信真伪，在此提醒所有用户：

· 请务必仔细检查 SMS 信息来源，避免点击任何可疑链接；

· 请保管好您的个人信息以防泄露，包括账号密码、助记词以及钱包私钥等；

· Binance 不会通过短信和电话联系用户，如遇到任何问题请联系在线客服。