اطلاعات بیش‌از ۲۳۰ هزار مشتری بایننس و جمینای در دارک‌وب منتشر شد

کاربری با نام مستعار AKM69 در دارک‌وب در تاریخ ۲۷ مارس (۷ فروردین ۱۴۰۴) دیتابیس بزرگی را منتشر کرد که ظاهراً متعلق به یکی از بزرگ‌ترین پلتفرم‌های معاملاتی رمز ارز در آمریکا به نام جمینای است.

براساس اعلام دارک‌وب اینفورمر، داده‌های فاش‌شده از جمینای عمدتاً شامل اطلاعات کاربران آمریکایی می‌شود و چند ورودی از کاربران سنگاپور و بریتانیا نیز در آن وجود دارد. طبق ادعای هکرها می‌توان از این داده‌ها برای بازاریابی، کلاه‌برداری یا بازیابی ارز دیجیتال استفاده کرد.

طبق گزارش‌ها، پایگاه‌داده‌ی فاش‌شده از صرافی جمینای شامل ۱۰۰,۰۰۰ رکورد است که هر یک حاوی نام کامل، ایمیل، شماره‌تلفن و اطلاعات مکانی افرادی از آمریکا و چند مورد از سنگاپور و بریتانیا می‌شود.

هنوز نمی‌دانیم نشت اطلاعات کاربران جمینای نتیجه‌ی نقض مستقیم سیستم‌های این صرافی بوده یا به دلیل آسیب‌پذیری‌های دیگر ازجمله حساب‌های کاربری یا کمپین‌های فیشینگ رخ داده است.

کاربری دیگری به نام kiki88888 در دارک‌وب نیز مجموعه‌ای از داده‌های کاربران بایننس را برای فروش ارائه کرده است. این دیتابیس شامل بیش از ۱۳۲,۰۰۰ ورودی می‌شود که اطلاعات ورودی کاربران این صرافی را در بر می‌گیرد.

دارک‌وب اینفورمر می‌گوید به‌احتمال زیاد حملات فیشینگ منجر به نشت اطلاعات کاربران بایننس و جمینای شده است و نه نفوذ به سیستم‌های این صرافی‌ها.

بایننس و جمینای هنوز به‌طور علنی به افشای اطلاعات کاربران خود واکنش نشان نداده‌اند. بااین‌حال، فیشینگ همچنان یکی از مؤثرترین روش‌های سوءاستفاده‌ی مجرمان سایبری از دارندگان رمز ارز محسوب می‌شود.