暗号資産取引所大手バイナンスとジェミニの顧客情報10万件以上がダークウェブで販売されていることが29日、わかった。
漏洩したデータには、フルネーム、メールアドレス、電話番号、所在地の詳細が含まれているとされ、暗号資産セクターにおけるサイバー脅威の増加に警鐘を鳴らしている。
Sponsoredダークウェブのアクター、暗号資産ユーザーを標的
ダークウェブのユーザーであるAKM69は27日米国の暗号資産取引プラットフォーム大手ジェミニに関連すると思われる大規模なデータベースをリストした。
ダークウェブインフォーマーによれば、このデータセットは主に米国のユーザーに関する情報を含んでおり、シンガポールと英国からのエントリーも少数含まれている。攻撃者は、このデータがマーケティング、詐欺、または暗号資産の回収詐欺に利用される可能性があると主張している。
「販売されているデータベースには、米国の個人のフルネーム、メール、電話番号、所在地データを含む10万件の記録が含まれており、シンガポールと英国からのエントリーも少数含まれている」と報告書は述べた。
この漏洩がジェミニのシステムへの直接的な侵害によるものか、ユーザーアカウントの侵害やフィッシングキャンペーンなどの他の脆弱性によるものかは不明である。
一方、この事件は3月26日の別の不安なリストの後に発生した。
報告書によれば、別のダークウェブのアクターであるkiki88888が、バイナンスユーザーデータの大量販売を申し出たとされる。このデータベースには、取引所ユーザーのログイン情報を含む13万2000件以上のエントリーが含まれているという。
Sponsored
ダークウェブインフォーマーは、フィッシング攻撃が取引所のシステムの侵害ではなく、漏洩の原因である可能性が高いと示唆している。
「一部の人々は本当にランダムなものをクリックするのをやめる必要がある」とインフォーマーは述べた。
バイナンスとジェミニはこれらの事件についてまだ公にコメントしていない。しかし、フィッシングはサイバー犯罪者が暗号資産保有者を狙う最も効果的な方法の一つである。
詐欺師はしばしば公式アカウントを装ったり、ユーザーを偽のウェブサイトにリダイレクトする誤解を招く広告を配置したりする。コインベースのユーザーもフィッシングキャンペーンを通じて広範に狙われている。
BeInCryptoが以前報じたように、3月にはコインベースのユーザーが4600万ドル以上をソーシャルエンジニアリング詐欺で失った。
ブロックチェーンセキュリティ企業のスキャムスニファーは、フィッシング関連の損失が年初の2か月で1500万ドルを超えたことを明らかにした。この数字は脅威の拡大規模を示している。
脅威が増大していることを考慮し、暗号資産ユーザーは警戒を怠らず、見知らぬリンクを避けるべきである。また、可能な限り二要素認証やハードウェアウォレットでアカウントを保護するべきである。
