قال The Dark Web Informer ، وهو موقع أخبار داركيب الإلكترونية ، في منشور مدونة في 27 مارس ، إن أحدث عملية بيع هي من ممثل تهديد يعمل بموجب مقبض AKM69 ، والذي يُزعم أنه لديه قائمة واسعة من معلومات المستخدم الخاصة من مستخدمي Crypto Exchange Gemini.
وقالت The Dark Web Information: “يقال إن قاعدة البيانات المعروضة للبيع تتضمن 100000 سجل ، كل منها يحتوي على أسماء كاملة ، ورسائل بريد إلكتروني ، وأرقام هواتف ، وبيانات الموقع للأفراد من الولايات المتحدة وبعض المشاركات من سنغافورة والمملكة المتحدة”.
مصدر: مخبر الويب المظلم
“قام ممثل التهديد بتصنيف القائمة كجزء من حملة أوسع لبيع بيانات المستهلك للتسويق المرتبط بالتشفير أو الاحتيال أو استهداف الاسترداد.”
لم يستجب Gemini على الفور لطلب Cointelegraph للتعليق.
قبل يوم واحد ، قال Informer Dark Web إن مستخدمًا آخر ، Kiki88888 ، كان يعرض بيع رسائل البريد الإلكتروني وكلمات مرور Binance ، مع البيانات التي تم تحديدها والتي تحتوي على 132،744 سطرًا من المعلومات.
مصدر: مخبر الويب المظلم
يقول Binance إن المعلومات المسرة جاءت من خلال التصيد ، وليس تسرب البيانات
في حديثه إلى Cointelegraph ، قال Binance إن المعلومات الموجودة على الويب المظلم ليست نتيجة لتسرب البيانات من البورصة. بدلاً من ذلك ، كان المتسلل الذي جمع البيانات عن طريق المساس بجلسات المتصفح على أجهزة الكمبيوتر المصابة باستخدام البرامج الضارة.
في منشور متابعة ، ألمح مخبر الويب المظلم أيضًا إلى أن سرقة البيانات نتيجة لتأليف تقنية المستخدم بدلاً من تسرب من Binance ، قائلاً: “يحتاج البعض منكم حقًا إلى التوقف عن النقر على الأشياء العشوائية”.
مصدر: مخبر الويب المظلم
في موقف مماثل في سبتمبر الماضي ، ادعى أحد المتسللين تحت مقبض Firebear أنه لديه قاعدة بيانات تضم 12.8 مليون سجل مسروقة من Binance ، مع بيانات تشمل الأسماء الأخيرة ، وعناوين البريد الإلكتروني ، وأرقام الهواتف ، وأعياد الميلاد والعناوين السكنية ، وفقًا للتقارير في ذلك الوقت.
نفى Binance هذه المطالبات ، ورفض مطالبة المتسلل بأن لديها بيانات مستخدم حساسة كخطأ بعد إجراء تحقيق داخلي من فريق الأمن.
متعلق ب: يتسرب رمز مطالبات Binance على Github هو “قديم” ، ويشكل مخاطر بسيطة
هذا ليس أول تهديد إلكتروني يستهدف مستخدمي التبادلات الرئيسية لهذا الشهر. قالت الشرطة الفيدرالية الأسترالية في 21 مارس إنهم اضطروا إلى تنبيه 130 شخصًا من عملية احتيال للرسائل التي تهدف إلى مستخدمي التشفير الذين قاموا بتخفيف نفس “معرف المرسل” مثل تبادل التشفير الشرعي ، مثل Binance.
سلسلة أخرى مماثلة من رسائل الاحتيال التي أبلغ عنها مستخدمو X في 14 مارس ، قامت Coinbase و Gemini بمحاولة خداع المستخدمين في إعداد محفظة جديدة باستخدام عبارات الاسترداد التي تم إنشاؤها مسبقًا تتحكم فيها المحتالون.
مجلة: تم الكشف عن استغلال مجموعة Lazarus Group – تحليل Hacks Crypto
