Хакеры на теневых форумах заявили о продаже личных данных пользователей крупных криптобирж Binance и Gemini. Согласно материалам Dark Web Informer, пользователь под ником «AKM69» разместил объявление о продаже базы данных с 100 тысячами записей, якобы связанных с Gemini.
В этой выборке указаны имена, почтовые адреса, номера телефонов и геолокация — в основном граждан США, а также пользователей из Сингапура и Великобритании.
Предполагается, что собранные сведения могут использоваться как для маркетинга криптопродуктов, так и для схем обмана, включая фишинг.
Утечка Binance
Незадолго до этого, 26 марта, другой пользователь даркнета под псевдонимом «kiki88888» разместил на продаже еще одну базу, предположительно связанную с Binance. Она включает более 132 тысяч записей, в том числе адреса электронной почты и пароли. Источник утечки не установлен.
По оценке Dark Web Informer, взлом, вероятно, произошел на стороне пользователей, а не самой биржи. Отмечается, что такие сливы могут быть связаны с зараженными устройствами или вредоносными ссылками.
В сентябре 2024 года хакер под ником «FireBear» уже заявлял о наличии 12 миллионов записей с Binance. Тогда он утверждал, что обладает персональной информацией, включая даты рождения и адреса. Биржа опровергла эти данные после внутреннего расследования.
Рост атак против криптосообщества
Март 2025 года ознаменовался волной атак, направленных на пользователей криптовалют. 21 марта австралийская федеральная полиция предупредила 130 человек о фишинговых сообщениях, в которых использовались поддельные имена отправителей от имени криптобирж, включая Binance.
14 марта в социальной сети X пользователи сообщили о попытках обмана от имени Coinbase и Gemini. Злоумышленники рассылали сообщения с предложением создать кошелек с заранее сгенерированной фразой восстановления, доступ к которой был у мошенников.
В начале марта корпорация Microsoft сообщила об обнаружении новой угрозы, ориентированной на криптопользователей. Речь идет о вредоносном ПО StilachiRAT, способном удаленно управлять зараженным устройством. Вирус нацелен на расширения цифровых кошельков в браузере Google Chrome и предназначен для кражи конфиденциальной информации.
Специалисты Microsoft рекомендуют использовать антивирусные решения, облачные инструменты для фильтрации фишинга и расширенные средства защиты от вредоносного ПО.
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.