Les acteurs de Darkweb Threat vendent plus de 100 000 enregistrements d’utilisateurs Gemini et 132 744 informations d’identification des utilisateurs de Binance sur les plateformes en ligne.
Selon un nouvel article de blog de Dark Web Informer, beaucoup de données sont en jeu. Il s’agit d’un service de renseignement cyber-menace qui surveille et rapporte des cybermenaces, y compris les violations de données, les marchés de DarkNet, les attaques DDoS et d’autres activités illicites.
Est-ce réel?
Le Post, qui a été mis en ligne le 27 mars, a déclaré qu’un cybercriminel opérant sous l’alias AKM69 a énuméré une grande base de données de prospects de crypto-monnaie basés aux États-Unis qui seraient supposément liés aux Gémeaux, l’échange de crypto-monnaie bien connu.
L’ensemble de données, maintenant à vendre sur les forums souterrains, contiendrait plus de 100 000 enregistrements avec des noms complets, des e-mails, des numéros de téléphone et des données de localisation. La majorité des dossiers proviendraient d’individus basés en Amérique, avec un petit nombre d’entrées de Singapour et du Royaume-Uni.
Lire plus
Le 26 mars, Dark Web Informer a révélé sur X qu’un acteur de menace utilisant l’alias «kiki88888» a énuméré une base de données contenant des données d’utilisateurs de Binance en 2025 sur un forum de piratage. L’acteur a prétendu offrir 132 744 dossiers liés à Binance.com. L’ensemble de données contient des e-mails, des numéros de téléphone et d’autres détails personnels.
Les Gémeaux n’ont officiellement confirmé aucune violation ou lien direct avec les données divulguées. Les experts en sécurité avertissent que l’exposition des informations pourrait conduire à des attaques de phishing, un vol d’identité et des escroqueries de crypto-monnaie ciblant les personnes touchées.
Binance dit que c’est des utilisateurs d’attaque de phishing ciblant
En réponse à des rapports d’informations utilisateur apparaissant sur le Dark Web, Binance a déclaré que les informations n’avaient pas été obtenues grâce à une violation de sécurité directe de leurs systèmes. Ils ont affirmé que les données avaient été recueillies par phishing.
Selon l’échange, le pirate a utilisé des logiciels malveillants pour infecter les ordinateurs des utilisateurs individuels, ce qui a ensuite permis au pirate de reprendre les sessions de navigateur des utilisateurs et finalement de voler les données.
La déclaration de Dark Web Informer prend également en charge la réclamation de Binance. L’entité a suggéré que les utilisateurs auraient pu cliquer sur des liens suspects ou télécharger un logiciel malveillant, ce qui a entraîné la compromission de leurs informations.
Gros argent à risque
Les échanges majeurs sont souvent des cibles à grande valeur pour les cybercriminels qui cherchent à profiter de données personnelles et financières sensibles.
En septembre 2024, une personne qui s’identifiait comme «FireBear» a affirmé avoir acquis les détails sensibles de 12,8 millions d’utilisateurs de Binance. Ceux-ci comprenaient des noms, des adresses e-mail, des numéros de téléphone et même des adresses résidentielles.
FireBear a déclaré que l’ensemble de données était le résultat d’un laps de sécurité le mois précédent, puis l’a proposé à la vente sur le Dark Web.
Cependant, Binance a fermement nié ces allégations après une enquête interne complète. L’échange a affirmé qu’aucune violation de données n’avait eu lieu sur leurs systèmes.
À l’époque, les experts en sécurité ont conseillé aux utilisateurs de faire preuve de prudence et de se méfier des tentatives de phishing.
Les cybercriminels ont également usurpé l’identité d’échanges importants pour tenter de tromper les utilisateurs. Ce mois-ci, la police fédérale australienne a informé 130 personnes d’une arnaque sophistiquée. Cette arnaque impliquait des messages qui ont intelligemment imité les ID de l’expéditeur des échanges de crypto-monnaie légitimes, y compris Binance, pour attirer les destinataires.
Des rapports antérieurs ont fait surface sur X (anciennement Twitter) de messages trompeurs imitant Coinbase et Gemini. Ces communications frauduleuses visaient à inciter les utilisateurs à mettre en place de nouveaux portefeuilles de crypto-monnaie en utilisant des phrases de récupération qui étaient, en réalité, contrôlées par les escrocs eux-mêmes.
L’équipe du Dark Web de Socradar a rapporté ce mois-ci qu’un acteur de menace avait annoncé un service conçu pour gérer et exploiter des informations de crypto-monnaie volées. Le service prétend travailler sur une vaste gamme de plus de 100 réseaux de blockchain différents, y compris des principaux comme Ethereum, Bitcoin, Binance Smart Chain, Polygon et Solana.
Microsoft a également révélé ce mois-ci qu’il avait identifié un nouveau logiciel malveillant ciblant les détenteurs de crypto-monnaie appelé Stilachirat. La menace de cybersécurité peut voler des informations d’identification stockées dans les navigateurs, les données du presse-papiers et les informations système.
Source: blockonomi.com
Résumé: Les utilisateurs de Gemini et Binance sont exposés à des données compromises en raison d’activités criminelles sur le Dark Web. Binance a nié que ses systèmes aient été violés, suggérant que les informations ont été obtenues par phishing. Les utilisateurs doivent rester vigilants face aux menaces potentielles.
