อาชญากรไซเบอร์บนเว็บมืดอ้างว่าครอบครองข้อมูลส่วนตัวจากผู้ใช้ ของการแลกเปลี่ยนคริปโตเคอร์เรนซีย์หลัก Gemini และ Binance, พร้อมเสนอโอกาสในการขายข้อมูลที่ขโมยมา อย่างไรก็ตาม Binance ยืนยันว่าข้อมูลดังกล่าวไม่ได้หลุดมาจากแพลตฟอร์มของตน แต่ถูกขโมย ผ่านมัลแวร์ที่ติดตั้งในอุปกรณ์ของผู้ใช้
เว็บไซต์ข่าวไซเบอร์ Dark Web Informer รายงาน เมื่อวันที่ 27 มีนาคมว่าผู้กระทำความผิดที่ใช้ชื่อเล่นว่า AKM69 กำลังขายฐานข้อมูลซึ่งอ้างว่า มาจาก Gemini ฐานข้อมูลนั้นมีบันทึกของผู้ใช้ 100,000 รายการ รวมทั้งชื่อเต็ม อีเมล หมายเลขโทรศัพท์ และข้อมูลที่อยู่ของบุคคลส่วนใหญ่ในสหรัฐอเมริกา พร้อมกับรายการบางส่วนจากสิงคโปร์และสหราชอาณาจักร
ตามรายงานของ Dark Web Informer ผู้ขายจัดหมวดหมู่การลงประกาศขายเป็นส่วนหนึ่งของ ความพยายามที่กว้างขวางขึ้นในการขายข้อมูลผู้บริโภคสำหรับการตลาดที่เกี่ยวกับคริปโต การทุจริต หรือการหลอกลวงที่มุ่งเป้าไปที่บุคคล
การอ้างว่าข้อมูลรั่วครั้งที่สองจาก Binance
หนึ่งวันก่อนหน้า ผู้ใช้เว็บมืดอีกคนหนึ่งชื่อ kiki88888 ถูกพบว่าเสนอขายชุดข้อมูลที่เสียหาย ชุดใหม่จาก Binance โดยมีอ้างถึงอีเมลและรหัสผ่านของผู้ใช้ 132,744 รายการ
ดีต่อสิ่งแวดล้อมยังได้ดำเนินการตอบรับรายงาน โดยกล่าวว่าข้อมูลดังกล่าวไม่ได้มาจาก การรั่วไหลของการแลกเปลี่ยนในแพลตฟอร์ม แต่แฮกเกอร์อาจได้รับข้อมูลนี้จากการโจมตี ฟิชชิ่งและมัลแวร์ที่อุปกรณ์ของผู้ใช้ เนื่องจากข้อมูลการเข้าสู่ระบบของผู้ใช้ถูกขโมยไป
โพสต์ของ Dark Web Informer ดูเหมือนจะสนับสนุนคำอธิบายของ Binance โดยเพิ่มคำเตือนอย่างตรงไปตรงมาว่า "บางคนควรหยุดคลิกสิ่งสุ่มๆ ได้แล้ว"
นี่ไม่ใช่ครั้งแรกที่ Binance เผชิญกับการอ้างถึงเช่นนี้ ในเดือนกันยายน ผู้แฮกที่ใช้ชื่อเล่น FireBear อ้างว่ามีข้อมูล 12.8 ล้านรายการ จาก Binance รวมถึงชื่อ อีเมล หมายเลขโทรศัพท์ วันเกิด และที่อยู่ ทั้งนี้ Binance ปฏิเสธข้อกล่าวหาโดยบอกว่าทีมความปลอดภัยภายในของพวกเขา ไม่พบหลักฐานการรั่วไหลของข้อมูล
ภัยทางไซเบอร์ที่เพิ่มขึ้นในคริปโต
ปัจจุบันนี้กิจกรรมเว็บมืดเกิดขึ้นพร้อมกับคลื่นภัยคุกคามทางไซเบอร์ที่มุ่งเป้าไปที่ผู้ใช้ คริปโต เมื่อวันที่ 21 มีนาคม ตำรวจสหพันธรัฐออสเตรเลียได้เตือนบุคคล 130 คน เกี่ยวกับการหลอกลวงที่พยายามเลียนแบบการสื่อสารของ Binance จริงเพื่อขโมยเงิน
ในลักษณะเดียวกัน เมื่อวันที่ 14 มีนาคม สมาชิก X (เดิมคือ Twitter) รายงานการโจมตีฟิชชิ่งที่พรางตัวเป็นการแจ้งเตือนของ Coinbase และ Gemini โดยที่เหยื่อถูกชักชวนให้ตั้งค่ากระเป๋าเงินด้วยวลีการกู้คืนที่ถูกสร้างล่วงหน้า และควบคุมโดยผู้หลอกลวง
เนื่องจากการแลกเปลี่ยนสกุลเงินดิจิทัลยังคงเป็นเป้าหมายหลักของอาชญากรไซเบอร์ ผู้เชี่ยวชาญด้านความปลอดภัยเตือนให้ผู้ใช้ดูดานภัยจากการโจมตีฟิชชิ่ง หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยและเปิดใช้การรับรองความถูกต้องด้วยสองปัจจัย (2FA) เพื่อปกป้องบัญชีของพวกเขา