Кіберзлочинці на темній мережі стверджують, що вони мають великий обсяг особистих даних від користувачів великих бірж криптовалют Gemini та Binance, пропонуючи вкрадену інформацію на продаж. Однак Binance наполягає, що дані не були викрадені з їхньої платформи, а отримані через інфекції зловмисного програмного забезпечення на пристроях користувачів.
Кіберновинний сайт Dark Web Informer повідомив 27 березня, що злочинець під псевдонімом AKM69 продає базу даних, яка містить 100 000 записів користувачів, нібито з Gemini. Згідно з повідомленням, база даних містить повні імена, електронні адреси, номери телефонів та місцезнаходження осіб, головним чином зі Сполучених Штатів, з деякими записами з Сінгапуру та Великобританії.
Відповідно до Dark Web Informer, продавець назвав цю пропозицію частиною ширшої спроби продажу споживчих даних для криптовалютного маркетингу, шахрайства чи цільових обманів.
Друга претензія на витік даних вражає Binance
Днем раніше ще один користувач темної мережі, kiki88888, був помічений з пропозицією окремої партії скомпрометованих даних з Binance, нібито з 132 744 електронними адресами і паролями користувачів.
Binance відповів на це повідомлення, заявивши про те, що дані не походять з витоку на біржі. Замість цього компанія зазначила, що хакери, найімовірніше, отримали інформацію через фішингові атаки та інфекції зловмисного програмного забезпечення на скомпрометованих пристроях, що дозволило їм викрасти облікові дані користувачів.
Повідомлення Dark Web Informer, схоже, підтримує пояснення Binance, додаючи гучне попередження: "Дехто з вас дійсно повинен припинити натискати на випадкові посилання."
Це не перший випадок, коли Binance стикається з такими заявами. У вересні злочинець, відомий як FireBear, стверджував, що має 12,8 мільйона записів з Binance, включаючи імена, електронні адреси, номери телефонів, дні народження та адреси. Binance заперечив звинувачення, сказавши, що його внутрішня служба безпеки не виявила доказів витоку.
Загроза кібербезпеці, що зростає в криптовалютному секторі
Остання активність на темній мережі з'являється посеред ширшої хвилі кіберзагроз, спрямованих на користувачів криптовалют. 21 березня федеральна поліція Австралії попередила 130 осіб про шахрайство, яке пародіює легітимні повідомлення від Binance з метою викрасти гроші.
Аналогічно, 14 березня користувачі X (раніше Twitter) повідомляли про фішингові обмани, замасковані під сповіщення від Coinbase і Gemini, які обманом заставляли жертв створювати гаманці з попередньо згенерованими фразами для відновлення, контрольованими шахраями.
Оскільки криптобіржі продовжують бути основною мішенню для кіберзлочинців, експерти з безпеки застерігають користувачів бути пильними проти фішингових атак, уникати натискання на підозрілі посилання та включати двоетапну аутентифікацію (2FA) для захисту своїх облікових записів.