Hơn 100,000 người dùng của các sàn giao dịch tiền mã hóa nổi tiếng như Binance và Gemini có thể đang gặp rủi ro sau khi một lượng lớn thông tin nhạy cảm xuất hiện để bán trên web đen.
Dữ liệu bị rò rỉ được cho là bao gồm tên đầy đủ, địa chỉ email, số điện thoại và thông tin vị trí – gây lo ngại về các mối đe dọa mạng ngày càng gia tăng trong lĩnh vực tiền mã hóa.
Các đối tượng trên Dark Web đang nhắm vào người dùng crypto
Vào ngày 27/03/2024, một người dùng web đen hoạt động dưới bí danh AKM69 đã đăng tải một cơ sở dữ liệu lớn được cho là liên quan đến Gemini, một trong những nền tảng giao dịch tiền mã hóa lớn nhất tại Mỹ.
Theo Dark Web Informer, bộ dữ liệu chủ yếu bao gồm thông tin về người dùng từ Hoa Kỳ, với một số mục từ Singapore và Vương quốc Anh. Kẻ tấn công tuyên bố dữ liệu có thể được sử dụng cho mục đích tiếp thị, lừa đảo hoặc các trò lừa đảo khôi phục tiền mã hóa.
“Cơ sở dữ liệu được rao bán được cho là bao gồm 100,000 bản ghi, mỗi bản ghi chứa tên đầy đủ, email, số điện thoại và dữ liệu vị trí của các cá nhân từ Hoa Kỳ và một số mục từ Singapore và Vương quốc Anh,” báo cáo cho biết.
Hiện chưa rõ liệu vụ rò rỉ có phải do vi phạm trực tiếp hệ thống của Gemini hay từ các lỗ hổng khác, chẳng hạn như tài khoản người dùng bị xâm nhập hoặc các chiến dịch lừa đảo.
Trong khi đó, sự cố này diễn ra sau một danh sách đáng lo ngại khác vào ngày 26/03/2024.
Theo báo cáo, một tác nhân web đen khác, kiki88888, được cho là đã rao bán một lượng lớn dữ liệu người dùng Binance. Cơ sở dữ liệu này được cho là chứa hơn 132,000 mục, bao gồm thông tin đăng nhập của người dùng sàn giao dịch.
Kẻ đe dọa bán dữ liệu người dùng Binance. Nguồn: X/Dark Web Informer
Dark Web Informer cho rằng các cuộc tấn công lừa đảo có khả năng là nguyên nhân gây ra vi phạm hơn là do hệ thống của sàn giao dịch bị xâm nhập.
“Một số bạn thực sự cần ngừng nhấp vào những thứ ngẫu nhiên,” Informer cho biết.
Binance và Gemini vẫn chưa công khai bình luận về những sự cố này. Tuy nhiên, lừa đảo vẫn là một trong những phương pháp hiệu quả nhất mà tội phạm mạng sử dụng để khai thác người nắm giữ tiền mã hóa.
Những kẻ lừa đảo thường giả mạo tài khoản chính thức hoặc đặt quảng cáo gây hiểu lầm để chuyển hướng người dùng đến các trang web giả mạo. Người dùng Coinbase cũng đang bị nhắm mục tiêu rộng rãi thông qua các chiến dịch lừa đảo.
Như BeInCrypto đã báo cáo trước đó, vào tháng 03/2024, người dùng Coinbase đã mất hơn 46 triệu USD do các trò lừa đảo kỹ thuật xã hội.
Công ty bảo mật blockchain Scam Sniffer tiết lộ rằng các tổn thất liên quan đến lừa đảo đã vượt quá 15 triệu USD trong hai tháng đầu năm. Con số này cho thấy quy mô ngày càng tăng của mối đe dọa.
Trước những mối đe dọa gia tăng, người dùng tiền mã hóa nên cảnh giác và tránh các liên kết không quen thuộc. Họ cũng nên bảo vệ tài khoản của mình bằng xác thực hai yếu tố và ví phần cứng bất cứ khi nào có thể.
