Web3 安全:防止短信欺骗攻击
短信欺骗是一种攻击方式,主要靠骗子将虚假的短信混入来自可信品牌或机构的官方短信所在的同一短信对话线程中。
这些相似的信息可能会诱骗用户拨打虚假热线或提供敏感信息,从而导致资金损失。
通过验证信息、设置防钓鱼码并紧跟新型最诈骗手段来确保安全。
同一个发送人。同一线程。不同的意图。骗子找到了一种潜入短信线程的新型诈骗手段,这种手段令人警觉且极具说服力。一波新的网络钓鱼攻击通过伪造官方短信瞄准了币安用户,使诈骗信息与合法的币安警报信息出现在同一个对话线程中。这些信息看起来真实、让人觉得熟悉,并且带有相同的可信发件人身份标识,但它们绝对不安全。
在本文中,我们将解析短信欺骗的运作原理,分享近期网络钓鱼尝试的真实案例,并指导用户采取相关措施来保护自己的账户,以免被那些看似真实而不容忽视的假信息所蒙骗。
什么是短信欺骗?
短信诈骗增加了识别诈骗信息的难度,进而也增加了上当受骗和资金损失的风险。这种骗局的具体实施过程如下:
伪装:受害者会收到一条关于可疑账户活动的短信,短信看上去来自像币安这样可信的服务商。短信系统会把来自同一发件人的信息分组,虚假提醒加上合法文本,使短信的真实性大大提高。这些信息会促使受害者采取某些行动,比如拨打提供的号码以“保护”他们的账户。
陷阱:一旦受害者拨打电话,骗子会指示他们将资金转移到一个“安全”的钱包,该钱包由骗子一手掌控。他们会通过电子邮件、其他短信、假网站,甚至会在通话中提供助记词。受害者没有怀疑资金的安全性,于是进行转账,结果,钱包瞬间被骗子洗劫一空。
要深入了解此威胁,请查看“Web3钱包安全:远离假钱包应用和短信钓鱼。
骗局背后的骗术
1.利用弱短信网关
一些短信网关(负责发送短信的系统)存在安全漏洞。骗子利用这些弱点更改发件人身份标识,使他们的网络钓鱼信息看起来像来自官方来源。
2.通过互联网信息传递(VoIP)伪造发件人身份标识
VoIP(互联网语音协议)通常用于通过互联网发送的电话和短信。与普通短信不同,VoIP系统允许用户自定义发件号码或名称,这是骗子利用的一个特性。
因此,骗子可以通过输入我们的官方号码作为发件人来伪装成币安。当信息发送到用户的手机时,它可能会直接进入与真实的币安信息相同的短信线程,大大增加了信息的真实性。
3.通过可疑服务商滥用合法短信渠道
一些短信服务服务商与移动运营商建立了直接合作关系,以发送大量商业短信(如OTP和警报)。当骗子与不道德的服务商勾结时,便能获得这些高信任渠道的访问权限。服务商会在邮件发送之前将虚假的发件人信息注入邮件中。这一步避开了标准验证步骤,降低了假短信被阻止的可能性。
真实案例
一位名叫Jack的币安用户收到了一条看起来很真实的短信。这条短信出现在与之前官方币安信息相同的短信线程中,并警告他有来自多个城市的可疑登录行为。这条信息催促他,如果登录行为不是他本人所为,就拨打一个特定的号码。
对此深信不疑的Jack拨打了电话。不久之后,他收到了来自币安的官方密码重置邮件。Jack并不知道,这封电子邮件是骗子恶意发送的,他们仅仅是在登录页面上点击了“重置密码”按钮就发送了这封邮件,目的是给用户施加压力,使他们编造的故事更具说服力。通过恰到好处的时机,他们让Jack相信他的账户确实受到了攻击。
在通话中,一名冒充币安员工的骗子向Jack分享了一个据称与其币安账户相关的恢复助记词,并催促他迅速将资金转账到与该助记词关联的钱包,以保护他的资金安全。但Jack不知道的是,这个助记词是骗子创建的,且与犯罪分子控制的钱包关联,而不是与Jack的真实账户关联。如果他真的这么操作,资金会直接进入骗子的钱包。
这条伪造短信的目的就是为了让Jack拨打电话。一旦接通了电话,骗子其实并不知道他的密码。为了让编造的故事更具说服力,他们发起了真实的密码重置请求。这是一种心理战术:增强紧迫感,模仿币安代表的行为,迫使用户迅速采取行动。这类信息之所以危险的原因在于,它们看起来像是真的,给人一种紧迫感,而且还利用了用户的信任。
如何自我保护
一切都在该平台上进行
所有账户活动、安全警报和客服相关操作均在币安应用程序或官方网站内进行,不会在其他任何地方进行。如果短信要求用户拨打某个号码或点击可疑链接,请马上停止,因为这是骗局!如有疑问,请使用币安验证来仔细检查任何链接、电子邮件或联系方式。
如何设置防钓鱼码
此8位防钓鱼码出现在币安的每封官方电子邮件或通知中,帮助用户确认其合法性。如果丢失,请三思而后行。还没有设置防钓鱼码?请立即设置!
保持消息灵通,保持领先优势
骗子一直在策划新的骗局,但知识是用户第一道也是最好的防线。通过关注币安广场的币安风险狙击手,保持警惕,我们将实时分析新型诈骗、账户接管策略和欺诈趋势。为了提升用户的识别诈骗能力,请查看币安学院和我们的安全博客系列。
结语
在网络安全方面,技术能做到的只有这么多,剩下的就全靠用户自己了。骗子喜欢利用混乱和紧迫感来行骗,但用户了解得知识越多,他们就越难实施骗术。在币安,我们致力于让用户始终领先一步。从实施9级反诈骗风险控制措施到实时诈骗新动态,用户可以随时关注币安风险狙击手,我们会全力支持。但最强大的保护伞是什么?知识,当用户对骗术有所了解时,便能掌控全局。
