فروش اطلاعات کاربران جمینی و بایننس در دارک وب؛ بایننس: نشت داده‌ای در کار نیست

ادعای فروش اطلاعات کاربران Gemini و Binance در دارک وب

بازیگران تهدید در دارک وب ادعا می‌کنند که صدها هزار رکورد کاربری، از جمله نام‌ها، گذرواژه‌ها و داده‌های مکانی کاربران Gemini و Binance را در اختیار دارند و این فهرست‌های ظاهری را برای فروش در اینترنت قرار داده‌اند. Dark Web Informer، یک سایت خبری سایبری در دارک وب، در یک پست وبلاگی در ۲۷ مارس اعلام کرد که این فروش توسط یک تهدیدکننده با نام کاربری AKM69 انجام می‌شود که ظاهراً فهرست گسترده‌ای از اطلاعات خصوصی کاربران صرافی کریپتو Gemini را در اختیار دارد.

«پایگاه داده‌ای که برای فروش قرار داده شده، شامل ۱۰۰,۰۰۰ رکورد است که هر کدام شامل نام کامل، ایمیل، شماره تلفن و داده‌های مکانی افراد از ایالات متحده و چند ورودی از سنگاپور و بریتانیا است.»

«این تهدیدکننده، این فهرست را به عنوان بخشی از یک کمپین گسترده‌تر برای فروش داده‌های مصرف‌کننده به منظور بازاریابی مرتبط با کریپتو، کلاهبرداری یا بازیابی هدفمند دسته‌بندی کرده است.»

Gemini بلافاصله به درخواست Cointelegraph برای اظهار نظر پاسخ نداد.

فروش اطلاعات کاربران Binance

یک روز قبل، Dark Web Informer اعلام کرد که کاربر دیگری به نام kiki88888 در حال فروش ایمیل‌ها و گذرواژه‌های Binance است و داده‌های به خطر افتاده شامل ۱۳۲,۷۴۴ خط اطلاعات است.

در گفتگو با Cointelegraph، Binance اعلام کرد که اطلاعات موجود در دارک وب نتیجه نشت داده از صرافی نیست، بلکه یک هکر با استفاده از بدافزار، داده‌ها را با به خطر انداختن جلسات مرورگر در رایانه‌های آلوده جمع‌آوری کرده است.

در یک پست پیگیری، Dark Web Informer نیز به این موضوع اشاره کرد که سرقت داده‌ها به دلیل نقص در فناوری کاربران بوده و نه نشت از Binance، و گفت: «برخی از شما واقعاً باید از کلیک کردن روی چیزهای تصادفی دست بردارید.»

ادعاهای مشابه در گذشته

در یک وضعیت مشابه در سپتامبر گذشته، یک هکر با نام کاربری FireBear ادعا کرد که یک پایگاه داده با ۱۲.۸ میلیون رکورد سرقت شده از Binance را در اختیار دارد که شامل نام خانوادگی، نام، آدرس ایمیل، شماره تلفن، تاریخ تولد و آدرس‌های مسکونی است. با این حال، Binance این ادعاها را رد کرد و پس از یک بررسی داخلی توسط تیم امنیتی خود، ادعای هکر مبنی بر داشتن داده‌های حساس کاربران را نادرست دانست.

تهدیدات سایبری دیگر در این ماه

این اولین تهدید سایبری علیه کاربران صرافی‌های بزرگ کریپتو در این ماه نیست. پلیس فدرال استرالیا در ۲۱ مارس اعلام کرد که مجبور شده است به ۱۳۰ نفر درباره یک کلاهبرداری پیامکی که کاربران کریپتو را هدف قرار داده و از همان «شناسه فرستنده» به عنوان صرافی‌های کریپتو معتبر مانند Binance استفاده می‌کرد، هشدار دهد.

در یک رشته مشابه از پیام‌های کلاهبرداری که توسط کاربران X در ۱۴ مارس گزارش شد، Coinbase و Gemini جعل شده بودند و سعی داشتند کاربران را فریب دهند تا با استفاده از عبارات بازیابی از پیش تولید شده که توسط کلاهبرداران کنترل می‌شد، یک کیف پول جدید ایجاد کنند.