Criminosos cibernéticos na dark web estão alegando possuir dados pessoais extensos de usuários das principais exchanges de criptomoedas, Gemini e Binance, oferecendo as informações roubadas para venda. No entanto, a Binance insiste que os dados não vazaram de sua plataforma, mas foram obtidos por meio de infecções por malware nos dispositivos dos usuários.
Um site de notícias cibernéticas, Dark Web Informer, relatou em 27 de março que um ator de ameaça usando o pseudônimo AKM69 está vendendo um banco de dados contendo 100.000 registros de usuários supostamente do Gemini. O banco de dados supostamente inclui nomes completos, e-mails, números de telefone e dados de localização de indivíduos, principalmente dos Estados Unidos, com algumas entradas de Cingapura e do Reino Unido.
De acordo com o Dark Web Informer, o vendedor categorizou o anúncio como parte de um esforço mais amplo para vender dados de consumidores para marketing relacionado a criptografia, fraude ou golpes direcionados.
Uma segunda alegação de violação de dados atinge a Binance
Um dia antes, outro usuário da dark web, kiki88888, foi visto oferecendo um lote separado de dados comprometidos da Binance, supostamente contendo 132.744 e-mails e senhas de usuários.
A Binance respondeu ao relatório, afirmando que os dados não se originaram de um vazamento na bolsa. Em vez disso, a empresa disse que os hackers provavelmente obtiveram as informações por meio de ataques de phishing e infecções por malware em dispositivos comprometidos, permitindo que roubassem as credenciais de login dos usuários.
A postagem do Dark Web Informer aparentemente apoiou a explicação da Binance, adicionando um aviso direto: "Alguns de vocês realmente precisam parar de clicar em coisas aleatórias."
Esta não é a primeira vez que a Binance enfrenta tais alegações. Em setembro, um hacker usando o pseudônimo FireBear afirmou ter 12,8 milhões de registros da Binance, incluindo nomes, e-mails, números de telefone, datas de nascimento e endereços. A Binance negou a alegação, dizendo que sua equipe de segurança interna não encontrou evidências de violação.
Uma ameaça crescente à cibersegurança em cripto
Esta última atividade na dark web ocorre em meio a uma onda mais ampla de ameaças cibernéticas visando usuários de criptomoedas. Em 21 de março, a polícia federal australiana alertou 130 indivíduos sobre um golpe que falsificava comunicações legítimas da Binance em uma tentativa de roubar fundos.
Da mesma forma, em 14 de março, usuários do X (anteriormente Twitter) relataram golpes de phishing disfarçados de alertas do Coinbase e do Gemini, enganando as vítimas a configurar carteiras com frases de recuperação pré-geradas controladas por fraudadores.
À medida que as exchanges de criptomoedas continuam a ser um alvo principal para criminosos cibernéticos, especialistas em segurança alertam os usuários para se manterem vigilantes contra ataques de phishing, evitarem clicar em links suspeitos e ativarem a autenticação de dois fatores (2FA) para proteger suas contas.