Karanlık ağdaki siber suçlular, Gemini ve Binance gibi büyük kripto para borsalarının kullanıcılarından elde ettikleri kapsamlı kişisel verileri satışa sunduklarını iddia ediyor. Ancak Binance, verilerin platformundan sızdırılmadığını, kullanıcı cihazlarındaki kötü amaçlı yazılım enfeksiyonları aracılığıyla elde edildiğini iddia ediyor.
Siber haber sitesi Dark Web Informer, 27 Mart'ta AKM69 takma adlı bir tehdit aktörünün, Gemini'den geldiği iddia edilen 100.000 kullanıcı kaydını içeren bir veritabanını satışa sunduğunu bildirdi. Veritabanı, tam adlar, e-posta adresleri, telefon numaraları ve konum verilerini içeriyor, ağırlıklı olarak Amerika Birleşik Devletleri'nden, Singapur ve Birleşik Krallık'tan bazı girdilerle.
Dark Web Informer’a göre, satıcı bu listelemeyi daha geniş bir tüketici verisi satışının parçası olarak, kriptoyla ilgili pazarlama, dolandırıcılık veya hedefli dolandırıcılık girişimleri için sınıflandırdı.
Binance için İkinci Veri İhlali İddiası
Bir gün önce, kiki88888 adlı başka bir karanlık ağ kullanıcısının Binance'ten geldiği iddia edilen 132.744 kullanıcı e-postası ve şifresini içeren ayrı bir veri grubunu sunduğu görüldü.
Binance, rapora yanıt olarak verilerin bir borsa sızıntısından kaynaklanmadığını, bunun yerine hackerların bu bilgileri phishing saldırıları ve kötü amaçlı yazılım enfeksiyonları yoluyla ele geçirdiklerini, kullanıcı giriş bilgilerini çalmalarını sağladığını belirtti.
Dark Web Informer gönderisi, Binance’in açıklamasını destekler nitelikte görünüyordu ve şu keskin uyarıyı ekledi: "Bazılarınız rastgele şeylere tıklamayı gerçekten bırakmalısınız."
Bu, Binance'in bu tür iddialarla ilk karşılaşması değil. Eylül ayında FireBear takma adlı bir hacker, Binance'ten isimler, e-postalar, telefon numaraları, doğum tarihleri ve adresler dahil olmak üzere 12.8 milyon kayda sahip olduğunu iddia etmişti. Binance, iç güvenlik ekibinin bir ihlal bukonusunda bir kanıt bulunamadığını belirterek iddiayı reddetmişti.
Kriptoda Büyüyen Bir Siber Güvenlik Tehdidi
Bu son karanlık ağ aktivitesi, kripto para kullanıcılarını hedef alan daha geniş bir siber tehdit dalgasının ortasında geliyor. 21 Mart'ta Avustralya federal polisi, meşru Binance iletişimlerini taklit ederek fon çalmaya yönelik bir dolandırıcılık konusunda 130 kişiyi uyardı.
Benzer şekilde, 14 Mart'ta X (eski adıyla Twitter) kullanıcıları, kurbanları dolandırıcıların kontrolündeki önceden oluşturulmuş kurtarma ifadeleri ile cüzdanlar kurmaları için kandıran Coinbase ve Gemini uyarılarının kılığına girmiş phishing dolandırıcılıklarını bildirdi.
Kripto borsaları, siber suçlular için başlıca hedef olmaya devam ettikçe, güvenlik uzmanları kullanıcıları phishing saldırılarına karşı dikkatli olmaları, şüpheli bağlantılara tıklamaktan kaçınmaları ve hesaplarını korumak için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeleri konusunda uyarıyor.