Các diễn viên trên Dark Web tuyên bố sở hữu hơn 100.000 hồ sơ người dùng của Gemini và Binance

Các diễn viên đe dọa trên dark web tuyên bố có dữ liệu người dùng rộng rãi từ Gemini và Binance, bao gồm tên, mật khẩu và chi tiết vị trí, mà họ đang chào bán.

Cập nhật, ngày 28 tháng 3, 10:50 sáng UTC: Bài viết này đã được cập nhật để bao gồm các bình luận từ người phát ngôn của Binance và Gemini.

Các diễn viên đe dọa trên dark web tuyên bố có quyền truy cập vào hàng trăm nghìn hồ sơ người dùng từ Gemini và Binance, bao gồm các chi tiết cá nhân như tên, mật khẩu và dữ liệu vị trí, mà họ đang cố gắng bán trực tuyến.

Một trang tin tức mạng, The Dark Web Informer, đã báo cáo trong bài đăng blog ngày 27 tháng 3 rằng một diễn viên đe dọa có tên AKM69 đứng sau vụ bán này. Cá nhân này được cho là sở hữu một danh sách toàn diện thông tin người dùng riêng tư từ người dùng Gemini.

"Cơ sở dữ liệu được bán được báo cáo bao gồm 100.000 hồ sơ, mỗi hồ sơ chứa tên đầy đủ, email, số điện thoại và dữ liệu vị trí của các cá nhân chủ yếu từ Hoa Kỳ, với một số mục từ Singapore và Vương quốc Anh," theo The Dark Web Informer.

"Diễn viên đe dọa đã phân loại danh sách này là một phần của chiến dịch rộng lớn hơn nhằm bán dữ liệu người tiêu dùng cho tiếp thị, gian lận hoặc phục hồi liên quan đến tiền điện tử."

Người phát ngôn từ Gemini làm rõ rằng dữ liệu đang được đề cập đến từ một sự cố vào tháng 12 năm 2022 tại một nhà cung cấp bên thứ ba, đã tiết lộ địa chỉ email và số điện thoại một phần.

"Một diễn viên đe dọa có khả năng đã nâng cao dữ liệu từ sự cố này với các dữ liệu công khai khác hoặc dữ liệu từ dark web không liên quan đến Gemini," người phát ngôn giải thích.

"Không có sự xâm nhập nào vào hệ thống của Gemini. Không có thông tin tài khoản Gemini hoặc dữ liệu cụ thể khác của Gemini bị ảnh hưởng bởi sự cố của bên thứ ba này. Tất cả các quỹ và tài khoản khách hàng vẫn an toàn."

Ngày hôm trước, The Dark Web Informer báo cáo rằng một người dùng khác, kiki88888, đang bán email và mật khẩu người dùng Binance, với dữ liệu bị xâm phạm được báo cáo chứa 132.744 dòng thông tin.

Binance Làm Rõ Nguồn Dữ Liệu Là Phishing, Không Phải Rò Rỉ Dữ Liệu

Người phát ngôn của Binance cho biết sàn giao dịch này đã biết về các tuyên bố đang lưu hành về một vụ rò rỉ dữ liệu tiềm năng.

"Chúng tôi muốn làm rõ rằng không có rò rỉ dữ liệu nào từ hệ thống của Binance. Đội ngũ bảo mật của chúng tôi đã theo dõi chặt chẽ một hacker được biết đến trên Dark Web, người thu thập dữ liệu bằng cách xâm nhập vào các phiên duyệt web trên các máy tính bị nhiễm," người phát ngôn làm rõ.

Trong một bài đăng tiếp theo, The Dark Web Informer gợi ý rằng việc đánh cắp dữ liệu là kết quả của công nghệ người dùng bị xâm phạm thay vì một vụ rò rỉ từ Binance, tuyên bố, "Một số bạn thực sự cần phải ngừng nhấp vào những thứ ngẫu nhiên."

Vào tháng Chín năm ngoái, một hacker có tên FireBear tuyên bố đã đánh cắp một cơ sở dữ liệu với 12,8 triệu hồ sơ từ Binance, bao gồm các chi tiết cá nhân. Binance đã phủ nhận những tuyên bố này sau một cuộc điều tra nội bộ.

Tháng này đã chứng kiến nhiều mối đe dọa mạng nhắm vào người dùng của các sàn giao dịch tiền điện tử lớn. Vào ngày 21 tháng 3, cảnh sát liên bang Úc đã phải cảnh báo 130 người về một vụ lừa đảo tin nhắn nhắm vào người dùng tiền điện tử, giả mạo các sàn giao dịch tiền điện tử hợp pháp. Vào ngày 14 tháng 3, các tin nhắn lừa đảo giả mạo Coinbase và Gemini đã cố gắng lừa người dùng thiết lập ví mới với các cụm từ khôi phục được tạo sẵn do các kẻ lừa đảo kiểm soát.

Theo Cointelegraph

Tin khác