Cyberkriminelle auf dem Darknet behaupten, umfangreiche persönliche Daten von Nutzern großer Kryptowährungsbörsen Gemini und Binance zu besitzen und die gestohlenen Informationen zum Verkauf anzubieten. Binance besteht jedoch darauf, dass die Daten nicht von seiner Plattform durchgesickert sind, sondern durch Malware-Infektionen auf den Geräten der Benutzer erlangt wurden.
Eine Cyber-Nachrichtenseite, Dark Web Informer, berichtete am 27. März, dass ein Bedrohungsakteur mit dem Alias AKM69 eine Datenbank verkauft, die angeblich 100.000 Benutzeraufzeichnungen von Gemini enthält. Die Datenbank soll vollständige Namen, E-Mails, Telefonnummern und Standortdaten von Personen enthalten, hauptsächlich aus den USA, aber auch Einträge aus Singapur und dem Vereinigten Königreich.
Laut Dark Web Informer kategorisierte der Verkäufer das Angebot als Teil eines größeren Versuchs, Verbraucherdaten für kryptobezogenes Marketing, Betrug oder gezielte Betrügereien zu verkaufen.
Ein zweiter Datenleck-Anspruch trifft Binance
Einen Tag zuvor wurde ein anderer Darknet-Nutzer, kiki88888, beobachtet, wie er einen separaten Schwung kompromittierter Daten von Binance anbot, die angeblich 132.744 Benutzer-E-Mails und Passwörter enthalten.
Binance reagierte auf den Bericht und erklärte, dass die Daten nicht von einem Plattformleck stammen. Stattdessen sagte das Unternehmen, dass Hacker die Informationen wahrscheinlich durch Phishing-Angriffe und Malware-Infektionen auf kompromittierten Geräten erlangten, die es ihnen ermöglichten, Anmeldeinformationen zu stehlen.
Der Post von Dark Web Informer schien die Erklärung von Binance zu unterstützen und fügte eine schlichte Warnung hinzu: „Manche von euch müssen wirklich aufhören, auf zufällige Dinge zu klicken.“
Dies ist nicht das erste Mal, dass Binance mit solchen Ansprüchen konfrontiert wird. Im September behauptete ein Hacker mit dem Alias FireBear, 12,8 Millionen Aufzeichnungen von Binance zu besitzen, darunter Namen, E-Mails, Telefonnummern, Geburtstage und Adressen. Binance wies die Behauptung zurück und erklärte, dass sein internes Sicherheitsteam keine Hinweise auf ein Leck gefunden habe.
Eine wachsende Bedrohung der Cybersicherheit im Krypto-Bereich
Diese neuesten Darknet-Aktivitäten kommen inmitten einer größeren Welle von Cyber-Bedrohungen, die auf Krypto-Nutzer abzielen. Am 21. März alarmierte die australische Bundespolizei 130 Personen über einen Betrug, der legitime Binance-Kommunikation vortäuschte, um Geld zu stehlen.
Ähnlich meldeten am 14. März X (ehemals Twitter)-Nutzer Phishing-Betrügereien, die als Coinbase- und Gemini-Alarme getarnt waren und Opfer dazu brachten, Wallets mit vorgefertigten Wiederherstellungsphrasen einzurichten, die von Betrügern kontrolliert wurden.
Da Krypto-Börsen weiterhin ein Hauptziel für Cyberkriminelle sind, warnen Sicherheitsexperten die Benutzer, wachsam gegenüber Phishing-Angriffen zu bleiben, keine verdächtigen Links anzuklicken und die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren, um ihre Konten zu schützen.