Thông tin cá nhân của hàng trăm nghìn người dùng hai sàn crypto lớn bị rao bán công khai, bao gồm tên, mật khẩu và vị trí địa lý.
Dark web đang tràn ngập các tin tặc rao bán dữ liệu người dùng từ hai sàn giao dịch tiền mã hóa lớn. Một tài khoản có biệt danh AKM69 tuyên bố sở hữu 100.000 hồ sơ người dùng Gemini, bao gồm tên đầy đủ, email, số điện thoại và vị trí địa lý.
“Dữ liệu chủ yếu đến từ người dùng Mỹ, cùng một số ít từ Singapore và Anh”, Dark Web Informer – trang tin về an ninh mạng – cho biết. Tin tặc phân loại đây là dữ liệu phục vụ mục đích tiếp thị crypto, lừa đảo hoặc khôi phục tài khoản.
Trước đó một ngày, một tài khoản khác có tên kiki88888 cũng rao bán 132.744 dòng thông tin người dùng Binance, bao gồm email và mật khẩu.
Some of you really need to stop clicking random stuff. Data courtesy of @whiteintel_io pic.twitter.com/MmbqYnFPVy
— Dark Web Informer – Cyber Threat Intelligence (@DarkWebInformer) March 26, 2025
Đại diện Binance khẳng định với Cointelegraph đây không phải là kết quả của rò rỉ dữ liệu từ sàn. “Tin tặc thu thập dữ liệu bằng phần mềm độc hại trên máy tính bị nhiễm”, phía sàn giải thích. Dark Web Informer sau đó cũng đồng tình với nhận định này và cảnh báo: “Mọi người cần ngừng ngay việc click vào các đường link ngẫu nhiên.”
Đây không phải lần đầu thông tin người dùng Binance bị rao bán. Tháng 9/2024, một hacker tự xưng FireBear từng tuyên bố sở hữu 12,8 triệu hồ sơ người dùng sàn này. Binance sau đó bác bỏ thông tin, khẳng định đây là tuyên bố giả mạo sau khi điều tra nội bộ.
Tình trạng lừa đảo nhắm vào người dùng crypto đang gia tăng. Ngày 21/3, cảnh sát liên bang Australia phải cảnh báo 130 nạn nhân về tin nhắn giả mạo Binance. Trước đó, nhiều người dùng X cũng báo cáo tin nhắn lừa đảo mạo danh Coinbase và Gemini, dụ dỗ thiết lập ví mới bằng cụm khôi phục đã bị kiểm soát.
Gemini đến nay chưa đưa ra bình luận chính thức về vụ việc. Các chuyên gia bảo mật khuyến cáo người dùng bật xác thực hai yếu tố (2FA), thường xuyên đổi mật khẩu và cảnh giác với các liên kết lạ để bảo vệ tài khoản.