Gebruikers van Binance en Gemini zijn opnieuw doelwit van cybercriminelen. Op het darkweb worden persoonlijke gegevens van tienduizenden accounts te koop aangeboden. Denk aan namen, e-mails, telefoonnummers en wachtwoorden. De exchanges zelf ontkennen een lek, maar de dreiging is echt — en jij kunt het volgende doelwit zijn.

Wat er precies speelt

Op een bekende darkweb-marktplaats biedt een hacker met de naam AKM69 een lijst aan met gegevens van zo’n 100.000 Gemini-gebruikers. De data komt vooral uit de VS, maar er zitten ook Europese accounts tussen. De gegevens worden verkocht voor alles van spam en marketing tot oplichting.

Een andere verkoper, kiki88888, beweert toegang te hebben tot ruim 130.000 e-mailadressen en wachtwoorden van Binance-gebruikers. Ook deze lijst staat inmiddels online te koop.

Binance reageert: “Geen lek, maar phishing”

Binance zegt dat er géén datalek is in hun systemen. Volgens hun beveiligingsteam gaat het om phishing: mensen die op foute links klikken of een geïnfecteerde browser gebruiken, waardoor hun gegevens worden buitgemaakt. De diefstal gebeurt dus via de gebruiker — niet via Binance zelf.

Of zoals een securityblog het formuleerde: “Sommige mensen moeten echt stoppen met zomaar overal op klikken.”

Overigens is dit niet de eerste keer dat Binance wordt genoemd in dit soort verhalen. Vorig jaar dook er een lijst op met miljoenen namen, telefoonnummers en adressen. Ook toen bleek het om data van gebruikers te gaan die via andere wegen waren gehackt.

Meer nepberichten en scams in omloop

Het blijft niet bij dataverkoop. Steeds meer crypto-investeerders krijgen te maken met slimme phishingaanvallen. In Australië waarschuwde de politie onlangs voor sms’jes die zogenaamd van Binance kwamen. En op X (voorheen Twitter) melden gebruikers nepberichten van Coinbase en Gemini, waarin ze werden verleid een wallet aan te maken met herstelzinnen die al in handen van oplichters waren.

Wat kun je doen?

Cybercriminelen mikken niet alleen op grote exchanges, maar ook op jouw klikgedrag. Daarom:

• Gebruik altijd 2FA
• Controleer de URL voordat je ergens inlogt
• Installeer een goede virusscanner
• Vermijd verdachte links en bijlagen
• Gebruik een uniek wachtwoord per platform

In crypto draait alles om controle over je eigen assets. Dat geldt ook voor je online veiligheid. Want je gegevens zijn geld waard — vooral als jij ze niet goed beschermt.