TechFlow 소식, 2월 26일, 슬로우미스트 최고 정보보안 책임자 @im23pds가 소셜미디어를 통해 최근 바이낸스 사용자를 대상으로 한 고도화된 스미싱 공격이 발생하고 있음을 경고했다. 이 공격은 일반적인 피싱 문자와는 달리, 사기 문자 메시지가 바이낸스 공식 문자의 대화 스레드 내에 나타나며, 실제 공식 문자와 동일한 채널을 공유하고 장기간에 걸쳐 전송되어 정교하게 공식 환경을 위조하고 있다.
@im23pds는 이러한 공격의 기술적 원리로 두 가지 가능성을 제시했다. 첫째는 사기범들이 SMS 스푸핑(SMS Spoofing) 기술을 이용해 문자 발신 번호를 위조함으로써 피싱 메시지를 공식 대화 스레드에 삽입하는 것이고, 둘째는 공격자가 문자 메시지 게이트웨이의 취약점을 악용하거나 공급망 공격을 통해 문자 전송 채널을 해킹했거나 불량 문자 서비스 제공업체와 결탁했을 가능성이다.



