يدعي مجرمو الإنترنت على الشبكة المظلمة امتلاكهم بيانات شخصية واسعة النطاق من مستخدمي بورصات العملات المشفرة الكبرى جيميني و باينانس، وعرض المعلومات المسروقة للبيع. ومع ذلك، تصر باينانس أن البيانات لم تتسرب من منصتها بل تم الحصول عليها من خلال إصابات بالبرامج الضارة على أجهزة المستخدمين.
أفادت موقع أخبار إلكتروني، دارك ويب إنفورمر، في 27 مارس أن الشخص المهدد باستخدام لقب AKM69 يعرض قاعدة بيانات تحتوي على 100,000 سجل لمستخدمين يقال إنها من جيميني. ويقال إن قاعدة البيانات تشمل الأسماء الكاملة، والبريد الإلكتروني، وأرقام الهواتف، وبيانات موقع الأفراد، معظمهم من الولايات المتحدة، مع بعض الإدخالات من سنغافورة والمملكة المتحدة.
وفقًا لدارك ويب إنفورمر، صنف البائع العرض كجزء من جهود أوسع لبيع بيانات المستهلكين لأغراض التسويق المرتبطة بالعملات المشفرة، والاحتيال، أو الاحتيالات المستهدفة.
ادعاء اختراق بيانات آخر يستهدف باينانس
في اليوم السابق، شوهد مستخدم آخر على الشبكة المظلمة، kiki88888، يعرض مجموعة منفصلة من البيانات المخترقة من باينانس، يزعم أنها تحتوي على 132,744 من البريد الإلكتروني وكلمات المرور للمستخدمين.
ردت باينانس على التقرير، مشيرة إلى أن البيانات لم تنشأ من تسريب في البورصة. بدلًا من ذلك، قالت الشركة إن القراصنة حصلوا على المعلومات غالبًا من خلال هجمات التصيد والإصابات بالبرامج الضارة على الأجهزة المخترقة، مما أتاح لهم سرقة بيانات اعتماد تسجيل الدخول.
يبدو أن منشور دارك ويب إنفورمر يدعم تفسير باينانس، مضيفًا تحذيرًا صريحًا: "بعضكم بحاجة فعلاً للتوقف عن النقر على أشياء عشوائية."
ليست هذه هي المرة الأولى التي تواجه فيها باينانس مثل هذه الادعاءات. في سبتمبر، ادعى هاكر يستخدم اللقب FireBear امتلاكه 12.8 مليون سجل من باينانس، بما في ذلك الأسماء، والبريد الإلكتروني، وأرقام الهواتف، وتواريخ الميلاد، والعناوين. نفت باينانس الادعاء، قائلة أن فريقها الداخلي للأمن لم يجد أي دليل على اختراق.
تهديد متزايد للأمن السيبراني في العملات المشفرة
تأتي هذه النشاطات الأخيرة على الشبكة المظلمة وسط موجة أوسع من التهديدات السيبرانية التي تستهدف مستخدمي العملات المشفرة. في 21 مارس، نبهت الشرطة الفيدرالية الأسترالية 130 فردًا حول عملية احتيال تزعم أنها كانت اتصالات مشروعة من باينانس بهدف سرقة الأموال.
وبالمثل، في 14 مارس، أبلغ مستخدمو X (تويتر سابقًا) عن عمليات احتيال تصيد تم تنكرها كتنبيهات من كوين بيس وجيميني، مخادعة الضحايا لتكوين محافظ بعبارات استرداد تم إعدادها مسبقًا يديرها المحتالون.
مع استمرار بورصات العملات المشفرة لتكون هدفًا رئيسيًا لمجرمي الإنترنت، ينبه خبراء الأمن المستخدمين للبقاء متيقظين ضد هجمات التصيد الاحتيالي، وتجنب النقر على الروابط المشبوهة، وتفعيل التحقق بخطوتين (2FA) لحماية حساباتهم.