Meer dan 100.000 gebruikers van populaire crypto exchanges Binance en Gemini lopen mogelijk risico nadat een schat aan gevoelige informatie te koop werd aangeboden op het dark web.
De gelekte gegevens bevatten naar verluidt volledige namen, e-mailadressen, telefoonnummers en locatiegegevens, wat alarmbellen doet rinkelen over de groeiende cyberdreigingen in de crypto-sector.
Dark web actoren richten zich op crypto-gebruikers
Op 27 maart plaatste een dark web-gebruiker met de alias AKM69 een grote database die naar verluidt verbonden is met Gemini, een van de grootste crypto trading platforms in de VS.
Volgens Dark Web Informer bevat de dataset voornamelijk informatie over gebruikers uit de Verenigde Staten, met enkele vermeldingen uit Singapore en het Verenigd Koninkrijk. De aanvaller beweert dat de gegevens kunnen worden gebruikt voor marketing, fraude of crypto recovery scams.
“De database die te koop is, bevat naar verluidt 100.000 records, elk met volledige namen, e-mails, telefoonnummers en locatiegegevens van individuen uit de Verenigde Staten en enkele vermeldingen uit Singapore en het VK,” stelde het rapport.
Het is onduidelijk of het lek het gevolg is van een directe inbreuk op de systemen van Gemini of van andere kwetsbaarheden, zoals gecompromitteerde gebruikersaccounts of phishingcampagnes.
Ondertussen volgde dit incident op een andere alarmerende vermelding op 26 maart.
Volgens het rapport bood een andere dark web-actor, kiki88888, naar verluidt een schat aan Binance-gebruikersgegevens te koop aan. De database zou meer dan 132.000 vermeldingen bevatten, inclusief de inloggegevens van de exchange-gebruikers.
De Dark Web Informer suggereert dat phishingaanvallen waarschijnlijk de oorzaak waren van de inbreuk in plaats van een compromis van de systemen van de exchange.
“Sommigen van jullie moeten echt stoppen met het klikken op willekeurige dingen,” stelde de Informer.
Binance en Gemini hebben nog niet publiekelijk gereageerd op deze incidenten. Phishing blijft echter een van de meest effectieve methoden die cybercriminelen gebruiken om crypto-houders te exploiteren.
Oplichters doen zich vaak voor als officiële accounts of plaatsen misleidende advertenties die gebruikers naar nepwebsites leiden. Coinbase-gebruikers worden ook uitgebreid getarget via phishingcampagnes.
Zoals BeInCrypto eerder meldde, verloren Coinbase-gebruikers in maart meer dan $46 miljoen aan social engineering scams.
Blockchain-beveiligingsbedrijf Scam Sniffer onthulde dat phishing-gerelateerde verliezen in de eerste twee maanden van het jaar meer dan $15 miljoen bedroegen. Dit cijfer benadrukt de groeiende omvang van de dreiging.
Gezien de toenemende dreigingen moeten crypto-gebruikers waakzaam blijven en onbekende links vermijden. Ze moeten ook hun accounts beschermen met tweefactorauthenticatie en hardware wallets waar mogelijk.
OKX
YouHodler
eToro
eToro
eToro
eToro
Wirex
BYDFi
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
