Cibercriminosos na dark web afirmam possuir extensos dados pessoais de usuários das principais exchanges de criptomoedas, Gemini e Binance, e estão oferecendo as informações roubadas à venda. No entanto, a Binance insiste que os dados não vazaram de sua plataforma, mas foram obtidos através de infecções por malware nos dispositivos dos usuários.
Um site de notícias sobre cibersegurança, Dark Web Informer, reportou em 27 de março que um agente de ameaça usando o pseudônimo AKM69 está vendendo um banco de dados contendo 100.000 registros de usuários supostamente da Gemini. O banco de dados inclui nomes completos, e-mails, números de telefone e dados de localização de indivíduos, principalmente dos Estados Unidos, com algumas entradas de Cingapura e Reino Unido.
De acordo com o Dark Web Informer, o vendedor categorizou a listagem como parte de um esforço mais amplo para vender dados de consumidores para marketing relacionado a criptomoedas, fraudes ou golpes direcionados.
Uma Segunda Alegação de Vazamento de Dados Atinge a Binance
Um dia antes, outro usuário da dark web, kiki88888, foi visto oferecendo um lote separado de dados comprometidos da Binance, supostamente contendo 132.744 e-mails e senhas de usuários.
A Binance respondeu ao relatório, afirmando que os dados não se originaram de um vazamento na exchange. Em vez disso, a empresa disse que os hackers provavelmente obtiveram as informações por meio de ataques de phishing e infecções por malware em dispositivos comprometidos, permitindo-lhes roubar credenciais de login dos usuários.
A postagem no Dark Web Informer pareceu apoiar a explicação da Binance, acrescentando um claro aviso: "Alguns de vocês realmente precisam parar de clicar em coisas aleatórias."
Esta não é a primeira vez que a Binance enfrenta tais alegações. Em setembro, um hacker usando o pseudônimo FireBear afirmou ter 12,8 milhões de registros da Binance, incluindo nomes, e-mails, números de telefone, datas de nascimento e endereços. A Binance negou a alegação, dizendo que sua equipe de segurança interna não encontrou evidências de um vazamento.
Uma Ameaça Crescente de Cibersegurança no Cripto
Esta última atividade na dark web ocorre em meio a uma onda mais ampla de ameaças cibernéticas visando usuários de criptomoedas. Em 21 de março, a polícia federal australiana alertou 130 indivíduos sobre um golpe que falsificava comunicações legítimas da Binance na tentativa de roubar fundos.
Da mesma forma, em 14 de março, usuários do X (anteriormente Twitter) relataram golpes de phishing disfarçados de alertas da Coinbase e da Gemini, enganando as vítimas para configurar carteiras com frases de recuperação pré-geradas controladas por fraudadores.
Como as exchanges de criptomoedas continuam a ser um alvo principal para cibercriminosos, especialistas em segurança alertam os usuários para ficarem vigilantes contra ataques de phishing, evitarem clicar em links suspeitos e habilitarem a autenticação de dois fatores (2FA) para proteger suas contas.