Các tội phạm mạng trên dark web đang tuyên bố sở hữu dữ liệu cá nhân mở rộng từ người dùng các sàn giao dịch tiền mã hóa lớn như Gemini và Binance, cung cấp thông tin bị đánh cắp để bán. Tuy nhiên, Binance khẳng định dữ liệu không bị lộ từ nền tảng của mình mà thay vào đó được thu thập thông qua việc lây nhiễm phần mềm độc hại trên thiết bị của người dùng.
Một trang tin tức về an ninh mạng, Dark Web Informer, đã báo cáo vào ngày 27 tháng 3 rằng một người dùng có biệt danh AKM69 đang bán một cơ sở dữ liệu chứa 100.000 hồ sơ người dùng được cho là từ Gemini. Cơ sở dữ liệu này được báo cáo bao gồm tên đầy đủ, email, số điện thoại và dữ liệu vị trí của các cá nhân, chủ yếu từ Hoa Kỳ, với một số mục từ Singapore và Vương quốc Anh.
Theo Dark Web Informer, người bán đã phân loại danh sách này như một phần trong nỗ lực rộng hơn để bán dữ liệu người tiêu dùng cho hoạt động tiếp thị liên quan đến tiền mã hóa, gian lận hoặc các vụ lừa đảo có mục tiêu.
Tuyên Bố Về Vụ Rò Rỉ Dữ Liệu Thứ Hai Đánh Vào Binance
Một ngày trước đó, một người dùng dark web khác, kiki88888, đã được nhìn thấy cung cấp một loạt dữ liệu bị xâm phạm khác từ Binance, được cho là chứa 132.744 email và mật khẩu người dùng.
Binance đã phản hồi báo cáo này, cho rằng dữ liệu không xuất phát từ một vụ rò rỉ của sàn giao dịch. Thay vào đó, công ty cho biết các tin tặc có khả năng thu thập thông tin thông qua các cuộc tấn công lừa đảo và lây nhiễm phần mềm độc hại trên các thiết bị bị xâm phạm, cho phép họ đánh cắp thông tin đăng nhập của người dùng.
Bài đăng từ Dark Web Informer dường như ủng hộ lời giải thích của Binance, đồng thời thêm lời cảnh báo thẳng thừng: "Một số bạn thực sự cần ngừng nhấp vào các liên kết ngẫu nhiên."
Đây không phải là lần đầu tiên Binance đối mặt với những tuyên bố như vậy. Vào tháng Chín, một tin tặc có biệt danh FireBear tuyên bố có 12,8 triệu hồ sơ từ Binance, bao gồm tên, email, số điện thoại, ngày sinh và địa chỉ. Binance đã phủ nhận cáo buộc này, nói rằng đội ngũ an ninh nội bộ của họ không tìm thấy bằng chứng về rò rỉ.
Một Mối Đe Dọa An Ninh Mạng Ngày Càng Tăng Trong Tiền Mã Hóa
Hoạt động gần đây trên dark web này xuất hiện giữa làn sóng rộng hơn các mối đe dọa mạng nhắm đến người dùng tiền mã hóa. Vào ngày 21 tháng 3, cảnh sát liên bang Úc đã cảnh báo 130 cá nhân về một vụ lừa đảo giả mạo thông báo hợp pháp của Binance nhằm mục đích ăn cắp tiền.
Tương tự, vào ngày 14 tháng 3, người dùng X (trước đây là Twitter) đã báo cáo các vụ lừa đảo lừa đảo giả dạng thông báo của Coinbase và Gemini, đánh lừa nạn nhân thiết lập các ví với các cụm từ khôi phục trước được tạo sẵn do những kẻ gian lận kiểm soát.
Khi các sàn giao dịch tiền mã hóa tiếp tục là mục tiêu chính của tội phạm mạng, các chuyên gia an ninh cảnh báo người dùng phải luôn cảnh giác với các cuộc tấn công lừa đảo, tránh nhấp vào các liên kết đáng ngờ và bật xác thực hai yếu tố (2FA) để bảo vệ tài khoản của họ.