暗網網絡罪犯聲稱掌握大型加密貨幣交易所Gemini和 Binance 用戶的大量個人資料,並將被盜數據兜售。不過,Binance堅稱這批數據並非由其平台外洩,而是因用戶裝置被惡意軟件感染而流失。
網絡媒體Dark Web Informer於3月27日報道,一名使用「AKM69」化名的威脅者,正在暗網兜售一個聲稱來自Gemini、包含10萬筆用戶資料的數據庫。據悉,數據庫內有用戶全名、電郵、電話號碼及地理位置,主要來自美國,亦有新加坡及英國等地資料。
Dark Web Informer指,賣家將這批資料列為面向加密營銷、詐騙或針對性騙局的消費者數據販賣行動一部分。
Binance再遭第二次外洩指控
早前另一名暗網用戶「kiki88888」被發現兜售一批來自Binance的資料,據稱包括132,744個用戶電郵及密碼。
Binance就此回應,指該批數據非源於交易所漏洞,而是黑客透過釣魚攻擊及惡意軟件感染受害者裝置,竊取用戶登入憑證。
Dark Web Informer的貼文亦支持Binance的說法,並直言警告:「你哋真係要停止亂咁撳嘢。」
這並非Binance首次遭遇類似指控。去年九月,有叫FireBear的黑客聲稱掌握Binance約1,280萬筆資料,包括姓名、電郵、電話、生日及地址。Binance當時否認,並稱內部安全團隊沒發現洩漏證據。
加密市場日益嚴重的網絡威脅
最新這輪暗網活動,正值針對加密用戶一波又一波的網絡威脅之中。3月21日,澳洲聯邦警方曾通知130人警惕冒充Binance的騙局,意圖騙取用戶資金。
同樣,3月14日,多位X(即前Twitter)用戶報告稱遭遇冒認Coinbase及Gemini的釣魚詐騙,誘導用戶於騙徒控制的錢包輸入預設的助記短語。
隨加密交易所成為網犯首要目標,資安專家提醒用戶警惕釣魚攻擊,切勿點擊可疑連結,並開啟雙重認證(2FA)保障帳戶安全。