В даркнете активизировалась торговля личными данными пользователей крупнейших криптобирж. В центре внимания — Gemini и Binance. Сразу два инцидента, связанных с продажей баз данных, произошли за последние сутки, однако обе биржи подчёркивают: компрометации их систем не было.
Binance заявила Cointelegraph, что атака произошла на пользовательском уровне: вредоносное ПО на компьютерах клиентов собирало информацию. В базе оказались адреса email и пароли — около 132 744 записей. Ранее сообщалось о продаже базы Gemini, содержащей ещё 100 000 записей с контактной информацией и геолокацией.
Аналитики утверждают: цель хакеров — запустить серию целевых фишинговых атак, манипулировать доверием пользователей, а затем получить доступ к их кошелькам. Взлом инфраструктуры не требуется — достаточно одного нажатия по вредоносной ссылке.
За год мошенники уже похитили более $3 млрд в криптовалютах. Фишинг и социальная инженерия стали главными инструментами атак. Пользователей заманивают на поддельные платформы, где начинается незаметная установка троянов и кейлоггеров.
Вывод очевиден: ответственность за безопасность всё чаще лежит не на платформах, а на самих пользователях. Холодные кошельки, многофакторная аутентификация и критичное мышление — главные инструменты цифровой самозащиты.
Добавить комментарий