有網路罪犯於暗網上宣稱持有大型加密貨幣交易所Gemini與Binance用戶的大量個人資料,並將這些竊得的資訊公開販售。然而,Binance強調資料並非從其平台外洩,而是透過惡意程式在用戶裝置感染所取得。
網路新聞網站Dark Web Informer於3月27日報導,一名代號AKM69的威脅者正販售一份據稱來自Gemini、包含10萬筆用戶紀錄的資料庫。此資料庫據稱含有用戶全名、電子郵件、電話號碼及地理位置資訊,主要來自美國,部分來自新加坡及英國。
根據Dark Web Informer,該賣家將此筆商品歸類於更廣泛的消費者數據銷售,意圖用於加密貨幣行銷、詐騙,或標定式騙局。
第二起Binance資料外洩宣稱
前一天,另一名暗網用戶kiki88888則被發現販售疑似來自Binance的另一批被入侵資料,聲稱包含132,744筆用戶郵件與密碼。
Binance對此報導回應,強調資料並非源自交易所平台外洩。公司表示,駭客極可能是透過釣魚攻擊及惡意軟體於已中鏢裝置竊取用戶的登入憑證。
Dark Web Informer的貼文亦支持Binance的說法,並直言警告:「你們有些人真的該停止亂點東西了。」
這並非Binance首次遭類似指控。去年九月,一名自稱FireBear的駭客聲稱擁有含1,280萬筆Binance資料,包括姓名、郵件、電話、生日及地址。Binance予以否認,並表示內部安全團隊未發現任何外洩證據。
加密貨幣領域日益嚴峻的資安威脅
此次暗網事件正值加密貨幣用戶被網路威脅大幅增加之際。3月21日,澳洲聯邦警方提醒了130位民眾注意冒充Binance官方而進行資金詐騙的新騙局。
同樣於3月14日,有X(前Twitter)用戶通報出現偽裝成Coinbase與Gemini通知的釣魚攻擊,引導受害者建立由詐騙者控制的預設助記詞錢包。
隨著加密貨幣交易所成為駭客主要目標,安全專家呼籲用戶提高警覺,防範釣魚攻擊、避免隨意點擊可疑連結,並啟用雙重驗證(2FA)保護帳戶安全。