バイナンスユーザー

ネットワークセキュリティプラットフォーム VECERT は 3 月 28 日に、ハッカーが PexRat の名の下に、ダークウェブで 150 万人のバイナンスユーザーの個人情報を含むデータベースを販売していることを明らかにしました。内容には名前、メールアドレス、電話番号、KYC 認証状況、ログイン IP アドレス、二段階認証方式などの敏感な情報が含まれています。分析によれば、今回の事件はバイナンス内部サーバーへの直接的な侵入ではなく、攻撃者が CAPTCHA 機構を回避し、クラックと自動化されたクローリング手法を通じてデータを取得したとのことです。影響を受けたユーザーは SIM カードのハイジャックやフィッシング攻撃の高リスクにさらされています。この事件が発生した際、バイナンスの機関 OTC 取引業務は急成長しており、今年の 1 月から 2 月の間に取引量は 2025 年の年間総量の 25% に達しました。これは 1 月に 42 万組のアカウント認証情報が漏洩した後、バイナンスが再び直面するデータセキュリティ危機です。

Ai 姨は X プラットフォームで投稿し、Binance アカウント SMXKX が金と銀をショートして Binance の先物実取引スマートマネー 30 日間ランキングの首位に立ち、1228 万ドル以上の利益を得たと述べました。このアカウントは 1 月下旬から銀をショートし、一時的に 100 万ドル以上の含み損を抱え、その後 1 月 29 日に金の短期高値でショートし、最終的に 2 月 5 日に 1238 万ドルの最高利益を達成しました。

据 Cointelegraph 报道，网络安全研究员 Jeremiah Fowler 发现了一个包含约 1.49 亿用户名和密码的公开数据库，这些数据通过信息窃取恶意软件从被感染的个人设备中收集。该数据库包含与多个主要平台相关的账户信息，其中至少有 42 万条与币安用户相关的登录凭证。専門家は、これはバイナンスのシステムが侵害されたのではなく、感染したデバイスから保存されたログイン情報を抽出するために「情報窃取」マルウェアを使用したものであると強調しています。このマルウェアはゲームのチートツールやモディファイアに偽装し、特に暗号通貨ウォレットやブラウザ拡張機能を標的にしており、100種類以上のブラウザと少なくとも80の暗号通貨取引所に影響を与えています。これにはバイナンス、Coinbase、Crypto.com、MetaMaskなどが含まれます。

Bloomberg Law の報道によると、フロリダ州第3控訴裁判所は、Binance プラットフォームで 8,000 万ドル相当のビットコインを盗まれたと主張するユーザーが州レベルの訴訟を再提起できると裁定しました。裁判所は、初審裁判所が「Binance に対する司法管轄権の行使に関する判断」に誤りがあったと認定しました。原告は、Binance が盗まれた資産を適時に凍結しなかったと主張しています。

ChainCatcher のメッセージによると、BeInCrypto の報道で、ネット犯罪者が新しいフィッシング SMS 詐欺手法を利用して、ターゲットをバイナンスのユーザーに絞っていることがわかりました。数十名のバイナンスユーザーが、正規のように見えるフィッシング SMS を受け取ったと報告しています。これらの SMS で使用されている電話番号や SMS 受信箱は、通常バイナンスの公式情報を受け取るチャネルと一致しています。比較したところ、これらのフィッシング SMS の文言や形式は非常に似ています。これに基づき、特定の脅威行為者や犯罪グループがバイナンスユーザーをターゲットにした巧妙に設計されたフィッシング攻撃を計画していると推測されます。このようなターゲットを絞ったフィッシング攻撃では、SMS がユーザーのアカウントに異常な活動があると警告することがよくあります。例えば、新しいデバイスの二段階認証の追加などです。最も一般的なフィッシング SMS では、バイナンス API と Ledger Live の予期しない関連について言及し、受取人に SMS に記載された電話番号に電話するよう促します。一部のユーザーは、これらのフィッシング SMS が正当なバイナンス通知と同じ SMS スレッドに表示され、混乱を招き、罠にかかりやすいと述べています。多くのユーザーは、詐欺 SMS の送信者 ID がバイナンスの本物の通知 ID と同じであるため、全く警戒していません。バイナンスの最高セキュリティ責任者である Jimmy Su は、バイナンスが SMS フィッシング事件の増加傾向に注意を払っていることを確認しました。彼は次のように述べています。「ますます多くのフィッシング詐欺者が SMS を通じて私たちや他の合法的な送信者を装っており、これらの詐欺情報は本物のように見え、ユーザーに敏感な情報を漏洩させたり、フィッシングリンクをクリックさせたり、送金させたりすることで、ユーザーの資産損失を引き起こしています。」Su はまた、バイナンスがフィッシング対策コード機能を SMS サービスに拡張したことを明らかにしました。この機能はもともと電子メール用に設計されていました。このコードはユーザーがカスタマイズした識別子で、バイナンスの公式情報に表示され、受取人が本当の通知を識別し、詐欺者に騙されないようにするのに役立ちます。現在、フィッシング対策コード機能は、バイナンスが運営するすべての許可された法域で導入されています。さらに、バイナンスによると、登録済みのユーザーでも未登録のユーザーでも、疑わしい SMS を受け取ったと報告しています。

ChainCatcher のメッセージによると、GoPlus Security の公式情報により、GoPlus Security は条件を満たすバイナンスユーザーに対して 200 万ドルの追加補償プログラムを完了したとのことです。この補償プログラムは、3 月 4 日 21:00:00 から 3 月 5 日 17:55:59（UTC+8）までの期間にバイナンスプラットフォームで純購入を行ったユーザーを対象としています。GoPlus Security は、すべての補償金が条件を満たすユーザーのバイナンスアカウントに成功裏に支給されたと述べており、全体の補償プロセスは公開かつ透明です。同社は引き続きバイナンスと協力して市場の安定性を強化していくとしています。

ChainCatcher のメッセージによると、SlowMist の CISO 23pd が X プラットフォームで警告を発表しました。「注意してください、最新のバイナンスユーザーを狙ったSMSフィッシング攻撃が発生しています。最近、2人が同じ日に同じフィッシングSMSを受け取り、フィッシングSMSがバイナンスの公式SMSの会話スレッドに現れ、以前の本物の公式SMSと同じ文脈で表示され、同じチャネルを共有しています。さらに驚くべきことに、時間の幅が非常に大きく、公式SMSの環境を正確に偽造しています。現在考えられる説明は、SMSチャネルがフィッシング者によって利用またはハイジャックされた可能性です。最初のSMSは確かに公式番号からのものでしたが、その後詐欺SMSを受け取ったことは、以下のことを示唆しています：詐欺師が公式SMSの送信元を偽造した（SMS Spoofing）• 彼らは技術的手段を用いてSMS送信番号を偽造し、公式番号と一致するように見せかけ、フィッシングSMSを公式の会話スレッドに混入させました。彼らはSMSゲートウェイの脆弱性またはサプライチェーン攻撃を利用しました• 詐欺者はSMSゲートウェイを攻撃したか、通信事業者/第三者SMSサービスプロバイダーのセキュリティ脆弱性を利用して、フィッシングSMSを公式チャネルに埋め込むことに成功した可能性があります。• さらには、不正なSMSプロバイダーが協力し、公式SMSの返信を直接偽造し、ユーザーが真偽を見分けるのが難しくなる可能性もあります。バイナンスの公式は問題の所在を調査してください。また、皆さんは安全意識を高め、資金の安全に注意してください。」

ChainCatcher のメッセージ、バイナンスの CEO リチャード・テンが X で述べたところによると、2024 年のバイナンスユーザーの資金預金は 216 億ドルに達し、ビットコインの平均預金は 0.36 BTC から 1.65 BTC に増加しました。USDT の預金は 1.96 万ドルから 23 万ドルに急増し、プロの投資家や企業投資家の USDT に対する関心が高まっていることを反映しています。

ChainCatcher のメッセージ、バイナンスの CEO リチャード・テンがソーシャルプラットフォーム X で Launchpool プロジェクトの配分メカニズムについて明確にしました。テンは、Launchpool のプロジェクト配分は厳格にバイナンスのユーザーを対象としており、バイナンスはそこから利益を得ることはないと強調しました。ユーザーの利益を保護するために、バイナンスは厳格な管理措置を実施しており、各 Launchpool および Pre-Market ユーザーに対してトークンの最大保有上限を設定しています。さらに、バイナンスは厳格なトークン審査プロセスを確立し、専任の市場監視チームを設置しています。テンは、これらの措置はプロジェクトが広くユーザーに届くと同時に保護を提供することを目的としており、バイナンスはユーザーのニーズに応えるために製品を継続的に改善していくと述べました。

ChainCatcher のメッセージによると、Decrypt の報道では、ダークウェブフォーラムの投稿が 1280 万人のバイナンスユーザーの個人データを漏洩したと主張しており、その中には名前、メールアドレス、電話番号、誕生日、実際の住所などの機密情報が含まれているとされています。しかし、バイナンスはこれは詐欺であると述べています。「FireBear」という名前のユーザーが月曜日に漏洩関連のフォーラムで、彼らがバイナンスユーザーの個人情報を含むデータベースを取得したと主張し、そのデータベースは 8 月に漏洩したとされています。その投稿では、漏洩したデータにはバイナンスユーザーの姓、名、メール、電話番号、誕生日、住所、郵便番号が含まれており、作成されたポスターはそのデータの一部のぼかしサンプルを提供し、これらの情報を「部分または全部」の形で販売すると提案しています。ポスターは、興味のある関係者に直接連絡するよう招待し、これらの機密データが悪用される可能性があると警告しています。これに対し、バイナンスのスポークスパーソンは「これは偽物です。私たちのセキュリティチームはこれらの主張を調査しており、これはバイナンスのデータ漏洩ではないことを確認できます」と述べています。それにもかかわらず、サイバーセキュリティ専門家は、このような虚偽の情報がフィッシング攻撃やアカウントの盗用を引き起こす可能性があると警告し、ユーザーに二段階認証を有効にし、疑わしい通信に注意するよう勧めています。

ChainCatcher のメッセージによると、バイナンスの新しい CEO リチャード・テンがソーシャルメディアで、バイナンスの全世界のユーザー数が 1.7 億を突破したと述べています。

ChainCatcher のメッセージによると、Pepe はソーシャルプラットフォームで、4180 億枚の PEPE が Binance Earn に転送され、今後数ヶ月の間にさまざまな活動を通じてバイナンスユーザーに報酬として配布されると述べています。

ChainCatcher のメッセージ、バイナンスのヨーロッパの決済パートナーである Paysafe は、9 月 25 日にこの取引所の顧客へのサポートを終了する予定です。しかし、この地域の一部のユーザーは、締切前にすでにこのサービスを利用できなくなっています。その中の一人、エルヴィン・ウルシッチ・コヴァチは、9 月 12 日に自分のアカウントにいくつかの ETH を送信し、ユーロで売却したが、出金できず、代わりにアカウントが事前に閉鎖されたというポップアップメッセージを受け取ったと明らかにしました。 "Paysafe 通知" というメッセージには、「Paysafe サービスの高頻度ユーザーとして、Paysafe はプロセスを迅速化するためにあなたのアカウントを事前に閉鎖しました。あなたのアカウントに残っているユーロ/ポンドは、審査が完了した後に引き出すことができます。」と記載されています。

ChainCatcher メッセージ、英国の規制環境の複雑さと挑戦により、決済プラットフォーム Paysafe は英国において Binance の顧客に対してその埋め込みウォレットソリューションの提供を停止することを決定しました。したがって、Binance は 3 月 13 日から新規ユーザーのポンド入金と出金を一時停止し、5 月 22 日からすべてのユーザーのサービスを停止します。Binance は、この決定が 1% 未満のユーザーにのみ影響を与えると述べており、代替ソリューションを模索しています。報道によれば、英国は 2 月に暗号通貨の取引と貸付に関する規制計画を発表し、より厳格で広範囲な規制を定めました。Paysafe は、ヨーロッパとラテンアメリカでの拡張に伴い、Binance と引き続き協力していきます。（The Block）