חשיפת מאגר נתונים זדוני: 420,000 חשבונות Binance נחשפו לפושעי סייבר

#1 · 04/02/2026, 17:47

ציטוט מ מערכת האתר ב 04/02/2026, 17:47

בימים האחרונים נחשפו 149 מיליון פרטי גישה גנובים, הכוללים פרטי התחברות ל-420,000 חשבונות של משתמשי Binance. החשיפה מדגישה את העלייה במתקפות סייבר הממוקדות בגניבת נתוני קריפטו. על פי דיווח של חברת האבטחה Web3 Antivirus, הנתונים נאספו דרך תוכנות זדוניות שהותקנו על מכשירי הקורבנות.

הנתונים הגנובים כוללים לא רק פרטי התחברות לבורסות קריפטו, אלא גם סיסמאות, מפתחות פרטיים, מפתחות API וטוקנים של סשנים בדפדפן. כל אלה יכולים לשמש להשתלטות על חשבונות וגניבת כספים. הגנבים עשויים להשתמש בנתונים אלו כדי לפגוע בקורבנות זמן רב אחרי שהמידע נגנב, מה שהופך את זיהוי המתקפה בזמן אמת לאתגר משמעותי.

בנוסף, חברת Web3 Antivirus הדגישה כיצד פלטפורמות כמו ClawHub מנצלות מיומנויות AI זדוניות לגניבת נתוני קריפטו. הכלים האלו מתחזים לכלי ארנק או בוטים מסחריים, מתקינים תוכנות זדוניות לגניבת מידע ויכולים להישאר רדומים עד שהיתרה בקריפטו של הקורבן גדלה או ננקטות פעולות מסוימות. המצב הנוכחי מציב סיכון משמעותי לשרשרת האספקה, שכן ארנקים וכלים נוספים שאנשים סומכים עליהם לניהול הקריפטו נחשפים למתקפות.

חומרת ההפסדים הנגרמים מגניבת קריפטו אינה ניתנת להמעיט. דו"ח של חברת האבטחה PeckShield ציין כי בשנת 2025 נגנבו יותר מ-4.04 מיליארד דולר כתוצאה מהונאות ופריצות, כאשר הונאות בלבד זינקו ב-64% משנה לשנה. המגמה מראה על מעבר למיקוד בבורסות מרכזיות וארגונים גדולים, שהיוו 75% מהכספים הגנובים באותה שנה.

ההפסדים הגדולים הללו משקפים את ההיקף הרחב של הפעילות הלא חוקית בתחום הקריפטו. Web3 Antivirus העריכה את היקף הפעילות הלא חוקית לשנת 2025 בכ-158 מיליארד דולר, עלייה משמעותית משנת 2024. למרות שמעקב טוב יותר יכול להסביר חלק מהעלייה, המספרים מראים שגם שיעורי הצלחה קטנים של גנבים יכולים להוביל להפסדים ענקיים.

פער ההגנה בין משתמשים לפלטפורמות הוא אחד מהמכשולים המרכזיים במאבק בגניבות קריפטו. פלטפורמות יכולות לזהות דפוסי התנהגות חשודים ועסקאות לפני המשתמשים, מה שהופך אותן ל"נקודת הבקרה האמיתית האחרונה" למניעת גניבה. עם זאת, פלטפורמות רבות עדיין לא מצליחות למנוע את המתקפות הללו בזמן.

אחד מהמגמות הבולטות במתקפות על משתמשי קריפטו הם מרוקני הארנקים. Web3 Antivirus ציינה החמרה בווקטורים אלו, עם 15,530 אישורים חשודים ב-11,908 ארנקים שהובילו להפסדים של 4.25 מיליון דולר בינואר. המתקפות הללו מדגישות את הצורך בזיהוי אישי לפני החתימה, כדי למנוע הפסדים נוספים.

החשיפה האחרונה מעלה שאלות רבות על האופן שבו משתמשים יכולים להגן על עצמם. מה דעתכם על הדרכים להתמודד עם האיומים הללו? האם לדעתכם הפלטפורמות עושות מספיק כדי להגן על המשתמשים? אשמח לשמוע את מחשבותיכם בנושא.

בימים האחרונים נחשפו 149 מיליון פרטי גישה גנובים, הכוללים פרטי התחברות ל-420,000 חשבונות של משתמשי Binance. החשיפה מדגישה את העלייה במתקפות סייבר הממוקדות בגניבת נתוני קריפטו. על פי דיווח של חברת האבטחה Web3 Antivirus, הנתונים נאספו דרך תוכנות זדוניות שהותקנו על מכשירי הקורבנות.

הנתונים הגנובים כוללים לא רק פרטי התחברות לבורסות קריפטו, אלא גם סיסמאות, מפתחות פרטיים, מפתחות API וטוקנים של סשנים בדפדפן. כל אלה יכולים לשמש להשתלטות על חשבונות וגניבת כספים. הגנבים עשויים להשתמש בנתונים אלו כדי לפגוע בקורבנות זמן רב אחרי שהמידע נגנב, מה שהופך את זיהוי המתקפה בזמן אמת לאתגר משמעותי.

בנוסף, חברת Web3 Antivirus הדגישה כיצד פלטפורמות כמו ClawHub מנצלות מיומנויות AI זדוניות לגניבת נתוני קריפטו. הכלים האלו מתחזים לכלי ארנק או בוטים מסחריים, מתקינים תוכנות זדוניות לגניבת מידע ויכולים להישאר רדומים עד שהיתרה בקריפטו של הקורבן גדלה או ננקטות פעולות מסוימות. המצב הנוכחי מציב סיכון משמעותי לשרשרת האספקה, שכן ארנקים וכלים נוספים שאנשים סומכים עליהם לניהול הקריפטו נחשפים למתקפות.

חומרת ההפסדים הנגרמים מגניבת קריפטו אינה ניתנת להמעיט. דו"ח של חברת האבטחה PeckShield ציין כי בשנת 2025 נגנבו יותר מ-4.04 מיליארד דולר כתוצאה מהונאות ופריצות, כאשר הונאות בלבד זינקו ב-64% משנה לשנה. המגמה מראה על מעבר למיקוד בבורסות מרכזיות וארגונים גדולים, שהיוו 75% מהכספים הגנובים באותה שנה.

ההפסדים הגדולים הללו משקפים את ההיקף הרחב של הפעילות הלא חוקית בתחום הקריפטו. Web3 Antivirus העריכה את היקף הפעילות הלא חוקית לשנת 2025 בכ-158 מיליארד דולר, עלייה משמעותית משנת 2024. למרות שמעקב טוב יותר יכול להסביר חלק מהעלייה, המספרים מראים שגם שיעורי הצלחה קטנים של גנבים יכולים להוביל להפסדים ענקיים.

פער ההגנה בין משתמשים לפלטפורמות הוא אחד מהמכשולים המרכזיים במאבק בגניבות קריפטו. פלטפורמות יכולות לזהות דפוסי התנהגות חשודים ועסקאות לפני המשתמשים, מה שהופך אותן ל"נקודת הבקרה האמיתית האחרונה" למניעת גניבה. עם זאת, פלטפורמות רבות עדיין לא מצליחות למנוע את המתקפות הללו בזמן.

אחד מהמגמות הבולטות במתקפות על משתמשי קריפטו הם מרוקני הארנקים. Web3 Antivirus ציינה החמרה בווקטורים אלו, עם 15,530 אישורים חשודים ב-11,908 ארנקים שהובילו להפסדים של 4.25 מיליון דולר בינואר. המתקפות הללו מדגישות את הצורך בזיהוי אישי לפני החתימה, כדי למנוע הפסדים נוספים.

החשיפה האחרונה מעלה שאלות רבות על האופן שבו משתמשים יכולים להגן על עצמם. מה דעתכם על הדרכים להתמודד עם האיומים הללו? האם לדעתכם הפלטפורמות עושות מספיק כדי להגן על המשתמשים? אשמח לשמוע את מחשבותיכם בנושא.