在一個(gè)免費(fèi)信使應(yīng)用程序幾乎完全主導(dǎo)傳統(tǒng)短信的時(shí)代，30多年后，流行的“短信”似乎已經(jīng)過(guò)時(shí)了。盡管我們?cè)谌粘贤ㄖ胁皇褂盟鼈?，但它們?nèi)匀槐粯?lè)意用作營(yíng)銷和推廣的常用媒介。不幸的是，不僅在合法企業(yè)中，在騙子中也是如此。

在進(jìn)行了我們自己的分析并與行業(yè)專家交談后，F(xiàn)inance Magnates可以清楚地確認(rèn)短信詐騙仍然是一個(gè)常見(jiàn)問(wèn)題，尤其是在加密貨幣行業(yè)。無(wú)恥的行為者利用過(guò)時(shí)技術(shù)中的簡(jiǎn)單漏洞，冒充流行品牌，試圖竊取用戶數(shù)據(jù)。另一方面，交易所無(wú)力阻止它們，并誠(chéng)實(shí)地承認(rèn)對(duì)此無(wú)能為力。但事實(shí)真的是這樣嗎？

WhatsApp最受歡迎，短信仍然最普遍

世界上90%的人口，超過(guò)70億人，使用手機(jī)。盡管他們中的絕大多數(shù)人都能獲得某種覆蓋，但只有一半人能定期使用移動(dòng)互聯(lián)網(wǎng)。

統(tǒng)計(jì)數(shù)據(jù)清楚地表明，近年來(lái)，通過(guò)互聯(lián)網(wǎng)信使交換的信息數(shù)量超過(guò)了短信。WhatsApp每月有24億活躍用戶，F(xiàn)acebook信使有21億，微信有12億。

即使有如此龐大的數(shù)字，傳統(tǒng)文本仍然是接觸盡可能廣泛的受眾的最常見(jiàn)方式。出于本文的目的，我特別回顧了我的短信歷史記錄。其中90%是帶有安全代碼的廣告或消息，用于登錄各種服務(wù)和雙因素身份驗(yàn)證（2FA）。這正是騙子看到機(jī)會(huì)的地方。事實(shí)證明，不完善的短信發(fā)送技術(shù)讓他們更容易發(fā)送短信。

根據(jù)金融巨頭集團(tuán)和FXStreet最近的“詐騙預(yù)防調(diào)查”，近22%的受訪者承認(rèn)短信是他們遇到的最常見(jiàn)的詐騙形式之一，比推特上的詐騙更頻繁。參與調(diào)查。

為Trusted Data市場(chǎng)提供的基礎(chǔ)設(shè)施cheqgd的首席執(zhí)行官Fraser Edwards解釋道：“盡管2FA是最糟糕的2FA選項(xiàng)之一，但銀行和交易所仍然提供短信服務(wù)?！薄！八锌赡馨l(fā)生SIM卡交換欺詐或SIM卡黑客攻擊，即欺詐者使用被盜的身份證件，讓網(wǎng)絡(luò)提供商將電話號(hào)碼重新分配給欺詐者控制下的SIM卡?！?/p>

成為加密詐騙的受害者有多容易

寫這篇文章的靈感來(lái)源于我不久前收到的一條短信，據(jù)稱來(lái)自幣安。它通知說(shuō)，有一筆獎(jiǎng)勵(lì)等著我來(lái)領(lǐng)取。這條消息出現(xiàn)在我手機(jī)簽名為“幣安”的帖子中，還顯示了交易所以前的短信。交易所是一個(gè)支持衍生品、商品、證券和其他金融工具交易的市場(chǎng)。通常，交易所可以通過(guò)數(shù)字平臺(tái)訪問(wèn)，有時(shí)也可以在投資者組織交易的有形地址訪問(wèn)。交易所的主要職責(zé)之一是維護(hù)誠(chéng)實(shí)和公平的交易慣例。這些有助于確保該交易所支持的證券利率的有效分配。交易所被稱為支持衍生品、商品、證券和其他金融工具交易的市場(chǎng)。通常，交易所可以通過(guò)數(shù)字平臺(tái)訪問(wèn)，有時(shí)也可以在投資者組織交易的有形地址訪問(wèn)。交易所的主要職責(zé)之一是維護(hù)誠(chéng)實(shí)和公平的交易慣例。這些有助于確保該交易所支持的安全費(fèi)率的分布有效。請(qǐng)使用登錄驗(yàn)證碼閱讀本術(shù)語(yǔ)。

在我點(diǎn)擊充滿喜悅的鏈接之前，我注意到頁(yè)面地址（binance.token-mbox）與世界上最大的加密貨幣交易所使用的官方域名相去甚遠(yuǎn)。事實(shí)證明，與此同時(shí)，許多其他來(lái)自波蘭的幣安客戶端也收到了類似的短信。我向交易所征求了對(duì)此事的意見(jiàn)，交易所公開(kāi)表示，為了消除文本安全漏洞，必須修改整個(gè)GSM技術(shù)。然而，這在目前看來(lái)是不現(xiàn)實(shí)的。

Binance評(píng)論道：“為了消除短信中的這個(gè)安全漏洞，全世界都必須修改這項(xiàng)技術(shù)，這似乎不現(xiàn)實(shí)。”。

如今的智能手機(jī)用戶很容易受到短信#網(wǎng)絡(luò)釣魚攻擊。網(wǎng)絡(luò)犯罪分子可以輕松訪問(wèn)能夠發(fā)送大量短信的#短信網(wǎng)關(guān)，使大規(guī)模短信垃圾郵件和網(wǎng)絡(luò)釣魚騙局能夠快速重復(fù)地到達(dá)手機(jī)https://t.co/Hwl7qcJ1eM@securityblvd pic.twitter.com/gAV5FmUdV——SlashNext（@slashnextinc）2024年1月30日

兩年前，該交易所前首席執(zhí)行官趙曾警告稱，網(wǎng)絡(luò)釣魚是一種網(wǎng)絡(luò)攻擊形式，利用虛假網(wǎng)站、電子郵件和短信獲取個(gè)人數(shù)據(jù)。這次攻擊中最常見(jiàn)的目標(biāo)是密碼、私人加密貨幣密鑰和信用卡詳細(xì)信息。網(wǎng)絡(luò)釣魚者偽裝成信譽(yù)良好的企業(yè)和其他類型的實(shí)體。在某些情況下，信譽(yù)良好的政府組織或當(dāng)局會(huì)被冒充來(lái)收集這些數(shù)據(jù)。因?yàn)榫W(wǎng)絡(luò)釣魚依賴于心理操縱，而不是技術(shù)。網(wǎng)絡(luò)釣魚是一種網(wǎng)絡(luò)攻擊形式，使用虛假網(wǎng)站、電子郵件和短信來(lái)獲取個(gè)人數(shù)據(jù)。這次攻擊中最常見(jiàn)的目標(biāo)是密碼、私人加密貨幣密鑰和信用卡詳細(xì)信息。網(wǎng)絡(luò)釣魚者偽裝成信譽(yù)良好的企業(yè)和其他類型的實(shí)體。在某些情況下，信譽(yù)良好的政府組織或當(dāng)局會(huì)被冒充來(lái)收集這些數(shù)據(jù)。因?yàn)榫W(wǎng)絡(luò)釣魚依賴于心理操縱，而不是技術(shù)閱讀這個(gè)術(shù)語(yǔ)和通過(guò)模仿平臺(tái)的消息竊取數(shù)據(jù)。

有一個(gè)巨大的網(wǎng)絡(luò)釣魚騙局通過(guò)短信與取消提款的鏈接。這會(huì)導(dǎo)致釣魚網(wǎng)站獲取您的憑據(jù)，如下面的屏幕截圖所示。永遠(yuǎn)不要點(diǎn)擊短信鏈接！總是轉(zhuǎn)到https://t.co/9rMMAmtCxH通過(guò)書簽或鍵入。停留#SAFU pic.twitter.com/erNwe90FN1--CZ