暗网中的网络犯罪分子声称拥有来自主要加密货币交易所Gemini和Binance的用户的广泛个人数据,并出售这些被盗信息。然而,Binance坚持认为数据并非从其平台泄漏,而是通过用户设备上的恶意软件感染获得的。
一个网络新闻网站,暗网观察者,报告称3月27日,一个使用化名AKM69的威胁行为者正在出售一个据称来自Gemini的10万用户记录的数据库。该数据库 reportedly包含全名、电子邮件、电话号码和位置信息,主要来自美国,也有部分来自新加坡和英国。
根据暗网观察者,卖家将该列表分类为更广泛的努力的一部分,以便出售消费者数据用于加密相关的营销、欺诈或定向骗局。
第二次数据泄露声称袭击Binance
一天前,另一个暗网用户kiki88888被发现出售一个独立的Binance被泄露数据批次,传言包含132,744个用户的电子邮件和密码。
Binance对该报告作出回应,表示数据并非源自交易所泄漏。相反,公司称黑客可能通过网络钓鱼攻击和受感染设备上的恶意软件感染获取信息,从而窃取用户登录凭证。
暗网观察者的帖子似乎支持Binance的解释,并补充了一句直白的警告:"你们中的一些人真的需要停止点击随机东西。"
这并不是Binance第一次面临这样的指控。去年9月,一个名为FireBear的黑客声称拥有来自Binance的1280万条记录,包括姓名、电子邮件、电话号码、生日和地址。Binance否认了这一指控,称其内部安全团队未发现任何泄露证据。
加密货币领域不断增长的网络安全威胁
最新的暗网活动出现之际,整个网络威胁浪潮正针对加密货币用户。3月21日,澳大利亚联邦警察警告130个个人注意一种通过伪造合法Binance通信进行诈骗以试图窃取资金的骗局。
类似地,在3月14日,X(原Twitter)用户报告钓鱼骗局,假扮成Coinbase和Gemini的警报,诱骗受害者创建由欺诈者控制的预生成恢复短语的钱包。
随着加密交易所继续成为网络犯罪分子的重要目标,安全专家警告用户提高警惕,以防止网络钓鱼攻击,避免点击可疑链接,并启用双重身份验证(2FA)以保护他们的账户。