Phishing auf dem Vormarsch: Daten von Binance und Gemini wurden gehackt
Durch eine schwerwiegende Sicherheitsverletzung wurden die Daten von mehr als 100.000 Binance- und Gemini-Nutzern im Dark Web veröffentlicht. Alarm im Krypto-Sektor.
Über 100.000 Nutzer der Kryptowährungsbörsen Binance und Gemini sind durch eine schwerwiegende Sicherheitslücke angreifbar geworden. Das Auftauchen von sensiblen persönlichen Daten, die im Dark Web zum Verkauf angeboten werden, hat in der Kryptowährungsbranche ernsthafte Bedenken ausgelöst. Vollständige Namen, E-Mail-Adressen, Telefonnummern und Standortangaben gehören zu den offengelegten Informationen, die das Risiko von Betrug und Scams erhöhen könnten.
Ein Nutzer namens AKM69 hat im Dark Web eine Datenbank zum Verkauf angeboten, die angeblich Informationen über Gemini-Nutzer enthält. Laut dem Bericht von Dark Web Informer umfasst der Datensatz 100.000 Datensätze, hauptsächlich von US-Nutzern, aber auch einige aus Singapur und Großbritannien. Der Anbieter behauptet, die Daten könnten für Marketingzwecke, betrügerische Aktivitäten oder Kryptowährungs-Rückgewinnungsbetrug verwendet werden.
Es ist noch nicht klar, ob das Datenleck auf einen direkten Angriff oder andere Sicherheitslücken zurückzuführen ist.
Verdächtigte Phishing-Attacken, erhöhte Verluste in Krypto
Am 26. März, also vor dem Gemini-Vorfall, bot ein Dark-Web-Nutzer namens kiki88888 angeblich Binance-Nutzerdaten zum Verkauf an, darunter Login-Daten von über 132.000 Konten. Nach Angaben von Dark Web Informer ist die Datenpanne bei Binance eher auf Phishing-Angriffe zurückzuführen als auf ein direktes Eindringen in das System. Der Informant forderte die Nutzer auf, "nicht mehr auf verdächtige Links zu klicken".
"Einige von euch sollten wirklich aufhören, auf alles zu klicken. Daten mit freundlicher Genehmigung von WhiteIntel."
X
Bislang ist weder Binance weder noch Gemini haben öffentliche Erklärungen zu den Datenlecks abgegeben. Phishing-Angriffe gegen Kryptowährungsnutzer sind weithin dokumentiert: Im März verursachten Social-Engineering-Betrügereien bei Coinbase-Nutzern Verluste von über 46 Millionen Dollar.
Scam Sniffer, ein Blockchain-Sicherheitsunternehmen, berichtete, dass Phishing-Angriffe in den ersten beiden Monaten des Jahres Verluste von über 15 Millionen Dollar verursachten. Nutzer müssen wachsam bleiben, unbekannte Links meiden und ihre Konten mit der Zwei-Faktor-Authentifizierung (2FA)Hardware-Wallet schützen.
Sign up for Spaziocrypto®
Eine Gemeinschaft für Menschen mit einer Leidenschaft für Blockchain und Kryptowährungen, die das Wissen über die Digitale Welt Zusammenbringt.
China beschuldigt Washington, im Jahr 2020 127.000 BTC von LuBian "abgezogen" zu haben. Forscher bringen den Exploit mit einer Schwachstelle in der Schlüsselgenerierung in Verbindung.
Eleven Drainer, ein neuer Phishing-as-a-Service, expandiert sein Geschäft. Trotz der Raffinesse der Angriffe bleibt menschliches Versagen die größte Schwachstelle. Die Verteidigung liegt in der Disziplin der Benutzer.
Nordkoreanische Hacker intensivieren den Krypto-Betrug: GhostCall- und GhostHire-Kampagnen nutzen KI und geben sich als Web3-Führungskräfte aus, um Malware zu verbreiten - eine Weiterentwicklung der Lazarus-Gruppe.
Laut Cisco Talos und Google setzen die nordkoreanischen Gruppen Famous Chollima und UNC5342 neue Stämme dezentraler Malware (wie EtherHiding und das Paar BeaverTail/OtterCookie) ein
Erhalten Sie die neuesten Nachrichten, lernen Sie von Experten, entdecken Sie neue Tools und lassen Sie sich inspirieren - direkt in Ihrem Posteingang.
Über 100.000 Nutzer der Kryptowährungsbörsen Binance und Gemini sind durch eine schwerwiegende Sicherheitslücke angreifbar geworden. Das Auftauchen von sensiblen persönlichen Daten, die im Dark Web zum Verkauf angeboten werden, hat in der Kryptowährungsbranche ernsthafte Bedenken ausgelöst. Vollständige Namen, E-Mail-Adressen, Telefonnummern und Standortangaben gehören zu den offengelegten Informationen, die das Risiko von Betrug und Scams erhöhen könnten.
Ein Nutzer namens AKM69 hat im Dark Web eine Datenbank zum Verkauf angeboten, die angeblich Informationen über Gemini-Nutzer enthält. Laut dem Bericht von Dark Web Informer umfasst der Datensatz 100.000 Datensätze, hauptsächlich von US-Nutzern, aber auch einige aus Singapur und Großbritannien. Der Anbieter behauptet, die Daten könnten für Marketingzwecke, betrügerische Aktivitäten oder Kryptowährungs-Rückgewinnungsbetrug verwendet werden.
Der Bericht von Dark Web Informer
Es ist noch nicht klar, ob das Datenleck auf einen direkten Angriff oder andere Sicherheitslücken zurückzuführen ist.
Verdächtigte Phishing-Attacken, erhöhte Verluste in Krypto
Am 26. März, also vor dem Gemini-Vorfall, bot ein Dark-Web-Nutzer namens kiki88888 angeblich Binance-Nutzerdaten zum Verkauf an, darunter Login-Daten von über 132.000 Konten. Nach Angaben von Dark Web Informer ist die Datenpanne bei Binance eher auf Phishing-Angriffe zurückzuführen als auf ein direktes Eindringen in das System. Der Informant forderte die Nutzer auf, "nicht mehr auf verdächtige Links zu klicken".
In einem Post auf X (ehemals Twitter) schrieb er:
Bislang ist weder Binance weder noch Gemini haben öffentliche Erklärungen zu den Datenlecks abgegeben. Phishing-Angriffe gegen Kryptowährungsnutzer sind weithin dokumentiert: Im März verursachten Social-Engineering-Betrügereien bei Coinbase-Nutzern Verluste von über 46 Millionen Dollar.
Scam Sniffer, ein Blockchain-Sicherheitsunternehmen, berichtete, dass Phishing-Angriffe in den ersten beiden Monaten des Jahres Verluste von über 15 Millionen Dollar verursachten. Nutzer müssen wachsam bleiben, unbekannte Links meiden und ihre Konten mit der Zwei-Faktor-Authentifizierung (2FA) Hardware-Wallet schützen.
Sign up for Spaziocrypto®
Eine Gemeinschaft für Menschen mit einer Leidenschaft für Blockchain und Kryptowährungen, die das Wissen über die Digitale Welt Zusammenbringt.
No spam. Unsubscribe anytime.
Weiter lesen
Krypto-Konflikt: Peking beschuldigt USA für LuBian's 127.000 BTC Bitcoin Exploit
China beschuldigt Washington, im Jahr 2020 127.000 BTC von LuBian "abgezogen" zu haben. Forscher bringen den Exploit mit einer Schwachstelle in der Schlüsselgenerierung in Verbindung.
Neuer Eleven Drainer-Angriff: Bedrohung für Krypto-Wallets
Eleven Drainer, ein neuer Phishing-as-a-Service, expandiert sein Geschäft. Trotz der Raffinesse der Angriffe bleibt menschliches Versagen die größte Schwachstelle. Die Verteidigung liegt in der Disziplin der Benutzer.
Weiterentwickelte nordkoreanische Hacker: Neue Gefahrenstufe für den Krypto-Sektor
Nordkoreanische Hacker intensivieren den Krypto-Betrug: GhostCall- und GhostHire-Kampagnen nutzen KI und geben sich als Web3-Führungskräfte aus, um Malware zu verbreiten - eine Weiterentwicklung der Lazarus-Gruppe.
Nordkorea: Die ultimative Cyber-Attacke? Ausweichende Malware und Blockchain im Fadenkreuz.
Laut Cisco Talos und Google setzen die nordkoreanischen Gruppen Famous Chollima und UNC5342 neue Stämme dezentraler Malware (wie EtherHiding und das Paar BeaverTail/OtterCookie) ein