Фишинг на подъеме: данные Binance и Gemini взломаны
Более 100 000 пользователей криптовалютных бирж Binance и Gemini оказались уязвимы из-за серьезной бреши в системе безопасности.
Более 100 000 пользователей криптовалютных бирж Binance и Gemini оказались уязвимы из-за серьезной бреши в системе безопасности. Появление в темной паутине конфиденциальных личных данных, выставленных на продажу, вызвало серьезные опасения в криптовалютной индустрии. Среди выставленной на продажу информации - полные имена, адреса электронной почты, номера телефонов и данные о местонахождении, что может повысить риск мошенничества и афер.
Пользователь под ником AKM69 выставил на продажу в темной паутине базу данных, которая якобы содержит информацию о пользователях Gemini. Согласно отчету от Dark Web Informer, набор данных включает 100 000 записей, в основном американских пользователей, а также некоторых из Сингапура и Великобритании. Продавец утверждает, что данные могут быть использованы в маркетинговых целях, для мошеннических действий или афер с возвратом криптовалюты.
Пока не ясно, связана ли утечка данных с прямой атакой или с другими уязвимостями.
Подозреваемые фишинговые атаки, увеличение потерь в криптовалюте
В 26 марта, до инцидента с Gemini, пользователь темной паутины под именем kiki88888 якобы предлагал на продажу данные пользователей Binance, включая данные для входа более 132.000 аккаунтов. По данным Dark Web Informer, утечка данных Binance, скорее всего, связана с фишинговыми атаками, а не с прямым проникновением в систему. Информатор призвал пользователей "перестать кликать на подозрительные ссылки".
"Некоторые из вас должны действительно перестать кликать на что-либо. Данные предоставлены компанией WhiteIntel."
X
Пока что ни Binance ни Gemini не делали никаких публичных заявлений по поводу утечки данных. Фишинговые атаки на пользователей криптовалют широко задокументированы: в марте мошенничество с помощью социальной инженерии привело к убыткам, превышающим 46 миллионов долларов для пользователей Coinbase.
Scam Sniffer, компания по безопасности блокчейна, сообщила, что фишинговые атаки привели к убыткам, превышающим 15 миллионов долларов за первые два месяца этого года. Пользователи должны сохранять бдительность, избегать неизвестных ссылок и защищать свои аккаунты с помощью двухфакторной аутентификации (2FA) и аппаратного кошелька.
Sign up for Spaziocrypto®
Сообщество для людей, увлеченных блокчейном, криптовалютами и инновационными технологиями, объединяющее знания о цифровом мире.
Криптовалютный детектив ZachXBT заявил, что криптоиндустрия слишком уязвима к хакерским атакам и может не справиться с ними без вмешательства регуляторов, что, однако, может навредить всей индустрии.
На прошлой неделе пионер DEX-биржи, компания 1inch, подверглась критической атаке на свои смарт-контракты, в результате которой хакер похитил 5 миллионов долларов.
Китайские власти предупреждают о преступной группе, использующей имя DeepSeek для обмана инвесторов с помощью поддельных платформ и зараженных приложений.
Более 100 000 пользователей криптовалютных бирж Binance и Gemini оказались уязвимы из-за серьезной бреши в системе безопасности. Появление в темной паутине конфиденциальных личных данных, выставленных на продажу, вызвало серьезные опасения в криптовалютной индустрии. Среди выставленной на продажу информации - полные имена, адреса электронной почты, номера телефонов и данные о местонахождении, что может повысить риск мошенничества и афер.
Пользователь под ником AKM69 выставил на продажу в темной паутине базу данных, которая якобы содержит информацию о пользователях Gemini. Согласно отчету от Dark Web Informer, набор данных включает 100 000 записей, в основном американских пользователей, а также некоторых из Сингапура и Великобритании. Продавец утверждает, что данные могут быть использованы в маркетинговых целях, для мошеннических действий или афер с возвратом криптовалюты.
Отчет Dark Web Informer
Пока не ясно, связана ли утечка данных с прямой атакой или с другими уязвимостями.
Подозреваемые фишинговые атаки, увеличение потерь в криптовалюте
В 26 марта, до инцидента с Gemini, пользователь темной паутины под именем kiki88888 якобы предлагал на продажу данные пользователей Binance, включая данные для входа более 132.000 аккаунтов. По данным Dark Web Informer, утечка данных Binance, скорее всего, связана с фишинговыми атаками, а не с прямым проникновением в систему. Информатор призвал пользователей "перестать кликать на подозрительные ссылки".
В посте на X (бывший Twitter) он написал:
Пока что ни Binance ни Gemini не делали никаких публичных заявлений по поводу утечки данных. Фишинговые атаки на пользователей криптовалют широко задокументированы: в марте мошенничество с помощью социальной инженерии привело к убыткам, превышающим 46 миллионов долларов для пользователей Coinbase.
Scam Sniffer, компания по безопасности блокчейна, сообщила, что фишинговые атаки привели к убыткам, превышающим 15 миллионов долларов за первые два месяца этого года. Пользователи должны сохранять бдительность, избегать неизвестных ссылок и защищать свои аккаунты с помощью двухфакторной аутентификации (2FA) и аппаратного кошелька.
Sign up for Spaziocrypto®
Сообщество для людей, увлеченных блокчейном, криптовалютами и инновационными технологиями, объединяющее знания о цифровом мире.
No spam. Unsubscribe anytime.
Читать далее
ZachXBT: Криптоиндустрия не справится с хакерами в одиночку
Криптовалютный детектив ZachXBT заявил, что криптоиндустрия слишком уязвима к хакерским атакам и может не справиться с ними без вмешательства регуляторов, что, однако, может навредить всей индустрии.
Хакер Вернул 5М$ Украденных У 1inch: Средства Восстановлены
На прошлой неделе пионер DEX-биржи, компания 1inch, подверглась критической атаке на свои смарт-контракты, в результате которой хакер похитил 5 миллионов долларов.
Мошенничество DeepSeek: Китай Бьёт Тревогу
Китайские власти предупреждают о преступной группе, использующей имя DeepSeek для обмана инвесторов с помощью поддельных платформ и зараженных приложений.
Взлом ByBit: 70% ETH отмыто, осталось 156 500
Воры ByBit уже отмыли 70% из 499 000 украденных ETH. Судебный процесс может закончиться через три дня, в то время как Circle находится под обвинением.