TechFlowの報道によると、2月26日、慢霧(マンウー)の最高情報セキュリティ責任者である@im23pds氏がソーシャルメディア上で、バイナンス利用者を対象とした高度なSMSフィッシング攻撃が最近発生していることに警鐘を鳴らした。この攻撃は通常のフィッシングSMSとは異なり、詐欺メッセージがバイナンス公式SMSの会話スレッド内に表示され、本物の公式メッセージと同じチャネルを共有しており、期間も長く、公式SMS環境を非常に正確に偽装している。
@im23pds氏は、このような攻撃には2つの技術的原理が考えられると分析している。1つ目は、詐欺師がSMSスプーフィング技術を用いて送信番号を偽装し、フィッシングSMSを公式の会話スレッドに混入させる方法。2つ目は、攻撃者がSMSゲートウェイの脆弱性やサプライチェーン攻撃を悪用してSMSチャネルに侵入したか、あるいは不正なSMSプロバイダーと協力している可能性があるという。




