Киберпреступники на даркнете заявляют, что у них есть обширные личные данные пользователей крупных криптобирж Gemini и Binance, предлагая украденную информацию на продажу. Однако Binance утверждает, что данные не были утечками с её платформы, а получены через инфекции вредоносными программами на устройствах пользователей.
Киберновостной сайт, Dark Web Informer, сообщил 27 марта, что хакер под псевдонимом AKM69 продаёт базу данных, содержащую 100,000 пользовательских записей якобы из Gemini. В базе данных, как считается, содержатся полные имена, электронная почта, номера телефонов и данные о местоположении людей, преимущественно из США, а также некоторые записи из Сингапура и Великобритании.
Согласно Dark Web Informer, продавец каталогизировал это объявление как часть более широких попыток продажи данных потребителей для маркетинга, мошенничества или целенаправленных афер, связанных с криптовалютой.
Вторая утечка данных касается Binance
Днем ранее другой пользователь даркнета, kiki88888, предложил отдельную партию скомпрометированных данных из Binance, якобы содержащую 132,744 пользовательских электронной почты и паролей.
Binance ответила на это сообщение, заявив, что данные не исходят из утечки на бирже. Вместо этого компания сообщила, что хакеры, вероятно, получили информацию через фишинговые атаки и инфекции вредоносными программами на скомпрометированных устройствах, что позволило им украсть учетные данные пользователей.
Сообщение на Dark Web Informer, похоже, поддерживало объяснение Binance, добавив грубое предупреждение: «Некоторым из вас правда нужно перестать кликать на случайные вещи».
Это не первый случай таких утверждений против Binance. В сентябре хакер под псевдонимом FireBear утверждал, что располагает 12.8 миллионами записей из Binance, включая имена, электронную почту, номера телефонов, даты рождения и адреса. Binance отвергла обвинение, заявив, что её внутренняя служба безопасности не нашла доказательств взлома.
Растущая угроза кибербезопасности в области криптовалют
Последняя активность на даркнете происходит на фоне более широкой волны киберугроз, нацеленных на пользователей криптовалют. 21 марта австралийская федеральная полиция предупредила 130 человек о мошенничестве, которое имитировало легитимные сообщения от Binance в попытке украсть средства.
Аналогично, 14 марта пользователи X (бывший Twitter) сообщали о фишинговых аферах, маскирующихся под предупреждения от Coinbase и Gemini, обманывая жертв на создание кошельков с заранее сгенерированными фразами восстановления, контролируемыми мошенниками.
Поскольку криптобиржи продолжают быть основной целью киберпреступников, эксперты по безопасности предупреждают пользователей оставаться бдительными против фишинговых атак, избегать переходить по подозрительным ссылкам и включать двухфакторную аутентификацию (2FA) для защиты своих аккаунтов.