Пользователи криптобирж снова оказались в зоне риска. На теневых форумах даркнета хакеры выставили на продажу массивы данных, заявив, что они принадлежат клиентам Gemini и Binance. В базах — ФИО, email, номера телефонов, IP-адреса и местоположение пользователей.
Однако биржи отвергли предположения о внутренних утечках. Binance заявила: никакого компрометирования инфраструктуры не было — данные были собраны вредоносным ПО, установленным на компьютерах жертв. Аналогичную оценку ситуации дали специалисты из Dark Web Informer: кража произошла из-за действий самих пользователей, которые перешли по фишинговым ссылкам и загрузили вредонос.
Наиболее тревожным моментом стал масштаб атаки. Gemini — около 100 000 записей. Binance — более 132 000. При этом сами данные, судя по описанию, подготовлены для атак с целью получения доступа к криптокошелькам и последующего хищения средств.
Аналитики отмечают, что вредоносная активность за 2024 год стала гораздо изощрённее. Мошенники используют сценарии с «поддержкой», «компенсациями», поддельными airdrop, вовлекая жертв в многоуровневые схемы. Один клик — и доступ к личным данным уже в руках злоумышленников.
В условиях роста стоимости криптоактивов личная цифровая дисциплина — лучшая защита. Не устанавливайте ПО из неизвестных источников, проверяйте URL-адреса, избегайте расширений браузера без верификации и регулярно обновляйте устройства.
Добавить комментарий