ダークウェブのサイバー犯罪者が、主要な暗号通貨取引所ジェミニとバイナンスのユーザーから広範な個人データを所有していると主張し、盗まれた情報を販売すると申し出ている。しかし、バイナンスはデータがそのプラットフォームから流出したものではなく、ユーザーのデバイスに感染したマルウェアによって得られたとしている。
サイバーニュースサイトのダークウェブインフォーマーは、3月27日にAKM69というハンドルネームを使用する脅威アクターが、ジェミニからのものとされる10万件のユーザーデータベースを売却していると報じた。このデータベースには、主にアメリカ合衆国の個人のフルネーム、メールアドレス、電話番号、位置データが含まれ、シンガポールとイギリスからのエントリも含まれているという。
ダークウェブインフォーマーによれば、販売者はこのリストを暗号関連のマーケティング、詐欺、または標的型スキャムに利用するための消費者データ販売の一環として分類している。
バイナンスへの二度目のデータ漏洩の主張
一日前には、別のダークウェブユーザーkiki88888が、バイナンスからのものとされる別のデータセットを提供しているのが見られ、13万2744件のユーザーのメールアドレスとパスワードが含まれていると主張している。
バイナンスは報告に応じ、データは取引所の漏洩からではないと述べ、ハッカーがフィッシング攻撃やマルウェア感染により情報を入手し、ユーザーのログイン資格情報を盗んだと考えられているとした。
ダークウェブインフォーマーの投稿はバイナンスの説明を支持する形となり、「ランダムなものをクリックするのをやめるべきだ」と警告している。
バイナンスはこういった主張に以前も直面している。9月には、FireBearというハッカーが、名前、メール、電話番号、誕生日、住所を含む1280万件のバイナンスからのデータを持っていると主張したが、バイナンスはその主張を否定し、内部のセキュリティチームでは侵害の証拠が見つからなかったと述べた。
暗号通貨における増大するサイバーセキュリティの脅威
最新のダークウェブの活動は、暗号通貨のユーザーを標的とする一連のサイバー脅威の中に含まれている。3月21日、オーストラリア連邦警察は130人に対して、バイナンスの正規通信を装った詐欺について警告した。
同様に、3月14日には、X(旧Twitter)ユーザーが、コインベースやジェミニの警告を装ったフィッシング詐欺を報告し、被害者に詐欺師が管理するプリジェネレートされた復元フレーズでウォレットを設定させるよう誘導している。
暗号通貨取引所がサイバー犯罪者の主要な標的であり続ける中、セキュリティ専門家はユーザーに対して、フィッシング攻撃に警戒し、不当なリンクをクリックせず、二要素認証(2FA)を有効にしてアカウントを保護するよう警告している。