Phishing en hausse : piratage des données de Binance et Gemini
Une grave faille de sécurité a exposé les données de plus de 100 000 utilisateurs de Binance et Gemini sur le dark web. Alarme dans le secteur des cryptomonnaies.
Gemini sont devenus vulnérables en raison d'une grave faille de sécurité. L'apparition de données personnelles sensibles mises en vente sur le dark web a suscité de vives inquiétudes dans le secteur des crypto-monnaies. Les noms complets, les adresses électroniques, les numéros de téléphone et les détails de localisation figurent parmi les informations exposées, ce qui pourrait augmenter le risque de fraude et d'escroquerie.
Un utilisateur nommé AKM69 a mis en vente sur le dark web une base de données qui contiendrait des informations sur les utilisateurs de Gemini. Selon le rapport de Dark Web Informer, l'ensemble de données comprend 100 000 enregistrements, principalement d'utilisateurs américains, mais aussi de Singapour et du Royaume-Uni. Le vendeur affirme que les données peuvent être utilisées à des fins de marketing, d'activité frauduleuse ou d'escroquerie à la récupération de crypto-monnaie.
Il n'est pas encore clair si la fuite de données est due à une attaque directe ou à d'autres vulnérabilités.
Attaques d'hameçonnage présumées, augmentation des pertes dans les cryptomonnaies
Le 26 mars, avant l'incident Gemini, un utilisateur du dark web nommé kiki88888 aurait proposé à la vente des données d'utilisateurs de Binance, y compris les détails de connexion de plus de 132.000 comptes. Selon Dark Web Informer, la violation des données de Binance serait plus probablement liée à des attaques de phishing qu'à une pénétration directe du système. Dans un post sur X (anciennement Twitter), il a écrit:
"Certains d'entre vous devraient vraiment cesser de cliquer sur quoi que ce soit. Données fournies par WhiteIntel."
X
Pour l'instant, ni Binance ni Gemini n'ont fait de déclarations publiques sur les fuites de données. Les attaques de phishing contre les utilisateurs de crypto-monnaies sont largement documentées : en mars, les escroqueries d'ingénierie sociale ont causé des pertes dépassant 46 millions de dollars pour les utilisateurs de Coinbase.
Scam Sniffer, une société de sécurité blockchain, a rapporté que les attaques de phishing ont causé des pertes dépassant 15 millions de dollars au cours des deux premiers mois de l'année. Les utilisateurs doivent rester vigilants, éviter les liens inconnus et protéger leurs comptes avec une authentification à deux facteurs (2FA) et un portefeuille matériel.
Solana a surmonté l'une des plus grandes attaques DDoS de l'histoire sans interruption de service, marquant ainsi une percée dans la résilience des réseaux.
Des cybercriminels liés à la Corée du Nord ont détourné plus de 300 millions de dollars du secteur de la cryptographie en utilisant de fausses réunions vidéo, des comptes Telegram compromis et des logiciels malveillants avancés.
Le compte WeChat du cofondateur de Binance a été piraté pour diffuser la mème pièce de monnaie Mubarakah dans le cadre d'un système de pompage et de vente.
Une attaque de type "infinite-mint" a touché le YETH de Yearn Finance, drainant 2,8 millions des pools de Balancer et déclenchant une réaction anormale du marché sur le jeton YFI.
Recevez les dernières nouvelles, apprenez des experts, découvrez de nouveaux outils et trouvez l'inspiration directement dans votre boîte de réception.
Gemini sont devenus vulnérables en raison d'une grave faille de sécurité. L'apparition de données personnelles sensibles mises en vente sur le dark web a suscité de vives inquiétudes dans le secteur des crypto-monnaies. Les noms complets, les adresses électroniques, les numéros de téléphone et les détails de localisation figurent parmi les informations exposées, ce qui pourrait augmenter le risque de fraude et d'escroquerie.
Un utilisateur nommé AKM69 a mis en vente sur le dark web une base de données qui contiendrait des informations sur les utilisateurs de Gemini. Selon le rapport de Dark Web Informer, l'ensemble de données comprend 100 000 enregistrements, principalement d'utilisateurs américains, mais aussi de Singapour et du Royaume-Uni. Le vendeur affirme que les données peuvent être utilisées à des fins de marketing, d'activité frauduleuse ou d'escroquerie à la récupération de crypto-monnaie.
Le rapport de Dark Web Informer
Il n'est pas encore clair si la fuite de données est due à une attaque directe ou à d'autres vulnérabilités.
Attaques d'hameçonnage présumées, augmentation des pertes dans les cryptomonnaies
Le 26 mars, avant l'incident Gemini, un utilisateur du dark web nommé kiki88888 aurait proposé à la vente des données d'utilisateurs de Binance, y compris les détails de connexion de plus de 132.000 comptes. Selon Dark Web Informer, la violation des données de Binance serait plus probablement liée à des attaques de phishing qu'à une pénétration directe du système. Dans un post sur X (anciennement Twitter), il a écrit:
Pour l'instant, ni Binance ni Gemini n'ont fait de déclarations publiques sur les fuites de données. Les attaques de phishing contre les utilisateurs de crypto-monnaies sont largement documentées : en mars, les escroqueries d'ingénierie sociale ont causé des pertes dépassant 46 millions de dollars pour les utilisateurs de Coinbase.
Scam Sniffer, une société de sécurité blockchain, a rapporté que les attaques de phishing ont causé des pertes dépassant 15 millions de dollars au cours des deux premiers mois de l'année. Les utilisateurs doivent rester vigilants, éviter les liens inconnus et protéger leurs comptes avec une authentification à deux facteurs (2FA) et un portefeuille matériel.
Lire la suite
Solana résiste à une attaque DDoS record de 6 Tbps
Solana a surmonté l'une des plus grandes attaques DDoS de l'histoire sans interruption de service, marquant ainsi une percée dans la résilience des réseaux.
Des pirates nord-coréens dérobent 300 millions de dollars grâce à de fausses réunions sur les cryptomonnaies
Des cybercriminels liés à la Corée du Nord ont détourné plus de 300 millions de dollars du secteur de la cryptographie en utilisant de fausses réunions vidéo, des comptes Telegram compromis et des logiciels malveillants avancés.
Un piratage sur WeChat implique le cofondateur de Binance
Le compte WeChat du cofondateur de Binance a été piraté pour diffuser la mème pièce de monnaie Mubarakah dans le cadre d'un système de pompage et de vente.
Exploit sur Yearn Finance : attaque de 2,8 millions de yETH
Une attaque de type "infinite-mint" a touché le YETH de Yearn Finance, drainant 2,8 millions des pools de Balancer et déclenchant une réaction anormale du marché sur le jeton YFI.