暗網上的網路犯罪分子聲稱持有主要加密貨幣交易所Gemini和Binance用戶的大量個人資料,並將這些被竊資訊公開販售。然而,Binance強調這些資料並非來自其平台,而是駭客透過用戶裝置上的惡意軟體感染竊取所得。
網路新聞網站Dark Web Informer於3月27日報導,一名名為AKM69的威脅行為者正販售據稱來自Gemini、包含10萬筆用戶紀錄的資料庫。據悉,該資料庫包含完整姓名、電子郵件、電話號碼與地理資訊,主要來自美國用戶,也有來自新加坡及英國的紀錄。
據Dark Web Informer指出,該販售資訊被標註為針對加密貨幣行銷、詐騙或定向詐騙等用途的消費者資料販賣行為的一部分。
第二起Binance外洩資料聲稱
前一天,另一名暗網用戶kiki88888亦被發現販售另一批來自Binance的被竊資料,號稱包含132,744筆用戶電子郵件及密碼。
Binance對此回覆稱,這些資料並非來源於交易所外洩。公司表示,駭客應是透過網絡釣魚攻擊及受感染裝置上的惡意軟體取得用戶帳號密碼。
Dark Web Informer的報導也支持了Binance的說法,並直言提醒用戶:「你們有些人真的該停止隨意點擊奇怪連結。」
這並非Binance首次面臨相關指控。去年九月,一名化名FireBear的駭客曾聲稱手握1,280萬筆Binance資料,包括姓名、電郵、電話、生日和住址。Binance則否認此說法,強調內部安全團隊未發現任何外洩證據。
加密貨幣領域日益嚴峻的資安威脅
此次暗網事件發生之際,加密貨幣用戶正面臨愈發嚴峻的網路威脅。3月21日,澳洲聯邦警察曾通知130名個人,警告其遭遇偽冒Binance通信的詐騙企圖盜取資金。
同樣在3月14日,X(前稱Twitter)用戶也回報,詐騙集團偽裝成Coinbase與Gemini的通知進行釣魚攻擊,誤導受害者設立由詐騙者控制的預設恢復詞錢包。
隨著加密貨幣交易所持續成為駭客鎖定的目標,資安專家呼籲用戶提高防範,切勿點擊可疑連結,避免受到釣魚攻擊,並開啟雙重驗證(2FA)保護帳戶安全。