Các tác nhân đe dọa trên Darkweb tuyên bố nắm giữ hàng trăm nghìn hồ sơ người dùng — bao gồm tên, mật khẩu và dữ liệu vị trí — của người dùng sàn Gemini, Binance và đã rao bán những danh sách này trên internet.
The Dark Web Informer, một trang tin tức về an ninh mạng trên Darkweb, cho biết trong bài đăng blog ngày 27/3 rằng giao dịch bán dữ liệu mới nhất đến từ một tác nhân đe dọa hoạt động dưới tên AKM69. Người này được cho là sở hữu danh sách thông tin cá nhân “khổng lồ” của người dùng sàn Gemini.
“Cơ sở dữ liệu đang rao bán được cho là bao gồm 100.000 hồ sơ, mỗi hồ sơ chứa đầy đủ tên, email, số điện thoại và dữ liệu vị trí của các cá nhân đến từ Mỹ, cùng một vài hồ sơ từ Singapore và Vương quốc Anh. Tác nhân đó đã phân loại danh sách này trong chiến dịch rộng lớn hơn nhằm bán dữ liệu người dùng phục vụ cho marketing liên quan đến tiền điện tử, lừa đảo hoặc nhắm mục tiêu vào việc phục hồi tài khoản”, theo Dark Web Informer cho biết.
Vào một ngày trước đó, Dark Web Informer lưu ý người dùng kiki88888 đã rao bán email và mật khẩu của người dùng Binance, với dữ liệu bị xâm phạm được cho là chứa 132.744 dòng thông tin.
Binance cho biết thông tin bị rò rỉ là do phishing, không phải rò rỉ dữ liệu
Trong một cuộc trò chuyện, sàn Binance cho biết thông tin trên Darkweb không phải là kết quả của một vụ rò rỉ dữ liệu từ sàn giao dịch. Thay vào đó, một hacker đã thu thập dữ liệu bằng cách xâm nhập vào các phiên duyệt web trên các máy tính bị nhiễm phần mềm độc hại.
Trong một bài đăng tiếp theo, Dark Web Informer cũng ám chỉ việc đánh cắp dữ liệu là do thiết bị người dùng bị xâm phạm chứ không phải rò rỉ từ Binance và nói rằng:
“Một số người cần phải ngừng nhấp vào những đường dẫn ngẫu nhiên”.
Trong một tình huống tương tự vào tháng 9 năm ngoái, hacker có biệt danh FireBear tuyên bố sở hữu cơ sở dữ liệu gồm 12,8 triệu hồ sơ đánh cắp từ Binance, bao gồm họ, tên, địa chỉ email, số điện thoại, ngày sinh và địa chỉ nhà ở, theo các báo cáo vào thời điểm đó.
Binance đã phủ nhận những tuyên bố này, bác bỏ việc hacker sở hữu dữ liệu nhạy cảm của người dùng sau khi tiến hành điều tra nội bộ từ team bảo mật của họ.
Đây không phải là mối đe dọa mạng đầu tiên nhắm vào người dùng của các sàn giao dịch lớn trong tháng này. Cảnh sát liên bang Úc cho biết vào ngày 21/3 rằng họ đã phải cảnh báo 130 người về một vụ lừa đảo qua tin nhắn nhắm vào người dùng tiền điện tử, giả mạo “ID người gửi” giống với các sàn giao dịch hợp pháp, chẳng hạn như Binance.
Một chuỗi tin nhắn lừa đảo tương tự khác được người dùng X báo cáo vào ngày 14/3 đã giả mạo Coinbase và Gemini, cố gắng lừa người dùng thiết lập ví mới bằng cách sử dụng các cụm từ phục hồi được tạo sẵn và do những kẻ lừa đảo kiểm soát.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Đình Đình
