O Dark Web Informer, site que monitora atividades de hackers, apontou para dois supostos vazamentos de dados de clientes das corretoras de criptomoedas Binance e Gemini.
No total, mais de 230.000 dados de conta estariam à venda em fóruns da dark web. As vendas das informações estariam sendo realizadas por dois hackers. Ambos anúncios foram publicados nesta semana.
Segundo os relatos, os dados não teriam vazado das corretoras, mas sim pelos próprios usuários que caíram em esquemas de phishing.
Dados de clientes de corretoras de criptomoedas à venda na internet
O primeiro vazamento, ligado à Gemini, não afeta tantos brasileiros. Isso porque a Gemini é uma corretora americana sem grande penetração na América do Sul.
No entanto, o suposto vazamento inclui dados de 100.000 contas, incluindo nome completo, e-mail, telefone e outras informações sensíveis.
Além de americanos, a Dark Web Informer diz ser possível encontrar dados sobre residentes de Singapura e do Reino Unido.
Já o segundo suposto vazamento pode preocupar brasileiros. Segundo as informações, mais de 130 mil dados de contas da Binance estão à venda na dark web.
“Suposto vazamento de dados envolvendo e-mails/senhas da Binance”
“Os dados comprometidos conteriam 132.744 linhas de informações”, continua o texto, apontando o formato dos dados.
Citando a WhiteIntel, o perfil aponta que “as pessoas devem parar de clicar em coisas aleatórias”. A mensagem sugere que o vazamento não partiu da Binance, mas que e-mails e senhas foram vazadas pelos próprios usuários em ataques de phishing.
Como pode ser visto na imagem abaixo, usuários brasileiros da Binance são as maiores vítimas desses ataques, que tiveram um pico em 2024.
Até o fechamento desta matéria, Gemini e Binance não se pronunciaram sobre os rumores. O espaço fica em aberto.
Usuários devem tomar medidas básicas de segurança
Embora essas corretoras mantenham um alto padrão de segurança em suas operações, é necessário que os próprios usuários adotem práticas mínimas de segurança para evitar perdas monetárias ou vazamento de informações.
A primeira delas é não clicar em links suspeitos, principalmente de e-mails e mensagens de terceiros, e sempre acessar os sites das corretoras diretamente.
Além disso, também é recomendável a criação de uma senha forte e única para cada serviço. Afinal, caso ela vaze de outro lugar, os hackers não conseguirão acessar outras contas.
Somado a isso, o uso da autenticação de dois fatores (2FA) também é indispensável. Isso porque mesmo se os hackers tiverem a senha, eles não conseguirão avançar no ataque sem essa espécie de segunda senha.
Por fim, vale lembrar que embora os hackers não consigam roubar as criptomoedas de suas vítimas, eles podem usar o histórico de saldos para dar início a outros crimes, incluindo sequestro e extorsão.
Fonte: Livecoins
Entrar no Grupo
