ChainCatcher 메시지에 따르면, 바이낸스는 "문자 메시지 피싱 공격" 사건에 대해 "SMS 스푸핑(SMS Spoofing)은 일반적인 공격 방법으로, 새로운 해킹 기술이 아니며 바이낸스나 암호화폐 산업을 겨냥한 것도 아니다."라고 밝혔습니다. 공격자는 발신자 신원을 수정하여 문자 메시지가 신뢰할 수 있는 출처에서 온 것처럼 보이게 합니다. 일부 국가나 지역에서는 위장 메커니즘이 여전히 법적 회색 지대에 있어, 이 공격 방법을 해결하는 데 보안 분야의 어려움이 증가하고 있습니다. 바이낸스는 최근 사용자들이 문자 메시지의 진위를 식별할 수 있도록 돕기 위해 새로운 보안 기능을 출시할 계획입니다.이전에, 느린 안개(慢雾)의 최고 정보 보안 책임자 @im23pds는 최근 바이낸스 사용자들을 겨냥한 문자 메시지 피싱 공격이 발생했다고 언급했습니다. 피싱 문자 메시지는 바이낸스 공식 문자 메시지의 대화 스레드에 나타나며, 이전의 진짜 공식 문자 메시지와 같은 맥락에서 나타나고 동일한 채널을 공유합니다.

ChainCatcher 메시지에 따르면, 느린 안개 CISO 23pd가 X 플랫폼에 게시한 경고에서 "주의, 바이낸스 사용자에 대한 최신 문자 피싱 공격이 발생했습니다. 최근 2명이 같은 날 동일한 피싱 문자를 받았으며, 피싱 문자가 바이낸스 공식 문자 대화 스레드에 나타났고, 이전의 진짜 공식 문자와 같은 맥락에서 나타나며 동일한 채널을 공유했습니다. 더 놀라운 것은 시간 간격이 상당히 크고, 공식 문자 환경을 정교하게 위조했습니다.현재 가능한 설명은 문자 채널이 피싱범에 의해 이용되거나 탈취되었을 가능성입니다. 첫 번째 문자는 실제로 공식 번호에서 온 것이지만, 이후에는 사기 문자를 받았으며, 이는 다음을 의미할 수 있습니다:사기범이 공식 문자 출처를 위조했습니다 (SMS Spoofing)• 그들은 기술적 수단을 통해 문자 발송 번호를 위조하여 공식 번호와 일치하게 보이도록 하여 피싱 문자가 공식 대화 스레드에 섞이게 했습니다.그들은 문자 게이트웨이 취약점이나 공급망 공격을 이용했습니다• 사기범은 문자 게이트웨이를 공격했거나, 통신사/제3자 문자 서비스 제공자의 보안 취약점을 이용하여 피싱 문자를 공식 채널에 성공적으로 삽입했을 수 있습니다.• 심지어 불량 문자 공급자가 협력하여 공식 문자 응답을 직접 위조하여 사용자가 진위를 구별하기 어렵게 만들었을 가능성도 있습니다.바이낸스 공식 측에서 문제를 확인해 주시기 바라며, 모두가 보안 의식을 높이고 자금 안전에 유의해 주시기 바랍니다."

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면, 애플리케이션 개발사 Twilio가 7월 1일에 발표한 보안 경고 게시물에 따라 해커가 Authy Android 애플리케이션 데이터베이스에 접근할 수 있는 권한을 얻었으며, "계정과 연관된 데이터를 식별할 수 있는 능력, 즉 전화번호를 포함한다"고 합니다.게시물에서는 계정 자체가 "손상되지 않았다"고 언급되어 있어, 공격자가 인증 자격 증명을 얻을 수 없음을 의미합니다. 그러나 유출된 전화번호는 향후 "피싱 및 문자 메시지 피싱 공격"에 사용될 수 있습니다. 따라서 Twilio는 Authy 사용자에게 "경계를 유지하고 수신한 문자 메시지에 대해 높은 경계를 유지할 것"을 권장합니다.중앙화 거래 플랫폼의 사용자들은 일반적으로 Authy를 사용하여 이중 인증(2FA)을 수행합니다. 이 애플리케이션은 사용자 장치에서 코드를 생성하며, 거래 플랫폼은 출금, 송금 또는 기타 민감한 작업을 수행하기 전에 이 코드를 입력할 것을 요구할 수 있습니다.Authy는 때때로 유사한 기능을 가진 Google의 Authenticator 애플리케이션과 비교되기도 합니다.