近期,安全研究機構 Dilation Effect 監測到針對加密用戶的短信釣魚攻擊(SMS Spoofing)。攻擊者利用短信偽造技術,將詐騙信息發送至部分交易所的官方短信對話框內。通過迷惑用戶誤以為這些信息來源可靠,從而誘使點擊惡意鏈接或撥打詐騙電話,實施詐騙行為。
據 Dilation Effect 報告,該類攻擊目前主要針對香港地區用戶,常見詐騙內容包括「您的賬戶在新設備上登錄」或「賬戶存在安全風險」,並附帶惡意電話號碼或網站,誘導用戶輸入賬戶信息或進行轉賬操作。
為避免上述安全風險,Matrixport 現提供詳細分析及防範措施,助您防禦此類攻擊。
什麼是短信釣魚攻擊(SMS Spoofing)?
短信釣魚攻擊(SMS Spoofing)是一種常見的社會工程學攻擊手法。攻擊者通過修改短信的發件人身份,使短信看上去像是來自受信任的機構,如交易所、銀行或其他官方平台。由於部分地區的法律尚未對該類技術進行嚴格監管,使得攻擊手法具有較高的隱蔽性。
常見攻擊方式
- 冒充官方機構:短信顯示官方機構名稱,增強欺騙性。
- 製造緊迫感:聲稱賬戶有異常登錄或安全風險,誘導用戶立即採取行動。
- 引導敏感操作:短信包含惡意鏈接或電話號碼,引導用戶輸入賬戶密碼或直接執行轉賬。
如何防範短信釣魚攻擊?
1. 不要輕信短信內容,警惕社會工程學攻擊
若您遇到自稱 Matrixport 官方,並主動向您索取賬戶或個人信息的情況,如短信、電話等,請務必保持警惕。Matrixport 不會以任何形式主動要求您轉賬匯款,或提供賬戶密碼、2FA、實名信息等。
若收到類似信息,請直接登錄「官方渠道驗證」或諮詢 Matrixport APP 客服進行驗證,切勿直接點擊其提供的任何鏈接或信息採集授權等要求,Matrixport 客服團隊很樂意為您提供服務。
客服諮詢:前往 Matrixport 官網 – 點擊右下角「消息」圖標;或者前往 Matrixport App 首頁 – 點擊右上角「消息」圖標。
2. 注意保護個人信息,防止信息洩漏
- 避免在社交媒體或論壇洩露個人信息,包括註冊郵箱、手機號等,以防止被攻擊者利用。
- 為加密賬戶使用專門的郵箱和手機號,降低信息洩露帶來的影響。
3. 二次驗證很重要
請注意,短信驗證碼容易被攻擊者劫持,Matrixport 建議您使用 TOTP(基於時間的一次性密碼)方案,例如使用 Google Authenticator(GA)進行二次驗證。
TOTP 類驗證器的安全使用指南如下:
- 妥善保管二次驗證應用的綁定密鑰(Key)
該密鑰可用於驗證賬號恢復,可手寫保存,或存放在 1Password 等密碼管理軟件中,切勿存放在雲端。 - 關閉雲端備份功能
這樣可確保驗證碼僅存儲在您的設備上,防止因雲端洩露而被黑客獲取。 - 僅使用可靠的 TOTP 類應用
推薦使用 Google Authenticator、Microsoft Authenticator、Duo Mobile 或 Okta Verify 等 TOTP 驗證器,並確保從主流應用市場下載,例如 Google Play。 - 避免使用 PC 端或瀏覽器插件
PC 端的 TOTP 類驗證器(如 Authy Desktop、WinAuth、Authenticator.cc)存在較高的安全隱患,不建議使用。 - 開啟二次驗證應用中的隱私保護
在二次應用的設置中啟用 Face ID 或指紋解鎖,防止手機被盜後引發安全事故。 - 如條件允許,使用專門的離線設備運行 TOTP 類驗證器
TOTP 類驗證器依賴設備的時間設置,請及時校正設備時間,以防身份驗證失敗。
請從 Matrixport 官方網站和 Matrixport APP 獲取信息,不要輕信任何第三方傳播的促銷或安全提醒。如收到可疑短信或郵件,建議立即向官方客服反饋,切勿輕易輸入賬戶信息或執行轉賬操作。
短信釣魚攻擊並非新型黑客技術,但由於其利用用戶的信任心理,依然具有較強的欺騙性。面對不斷變化的安全威脅,用戶需要增強安全意識,採取更嚴謹的賬戶安全防護措施,包括不輕信短信內容、加強個人信息保護、採用更安全的二次驗證方式、關注官方渠道等。
Matrixport 安全團隊將持續關注市場動態。如果您遇到任何可疑情況,請立即聯繫 Matrixport 官方客服。
Matrixport 官方APP下載: https://invest.matrixport.com/downloadPage/zh-hk
Matrixport 官方X:https://x.com/Matrixport_CN
Matrixport 官方社群:https://t.me/Matrixport_CN