Come spiega Jimmy Su, Chief Security Officer di Binance, in questo articolo, le recenti segnalazioni di credenziali di utenti Binance apparse sul dark web derivano da dispositivi infetti da malware, non da una violazione dei sistemi di Binance.
Il malware InfoStealer è una minaccia sempre più diffusa che prende di mira le credenziali memorizzate nel browser in tutti i settori, incluso quello crypto.
Binance monitora attivamente questi incidenti, avvisa gli utenti interessati e li supporta nella protezione dei loro account, ma la vigilanza da parte degli utenti rimane essenziale.
Negli ultimi giorni sono emerse affermazioni che collegano Binance a una potenziale violazione dei dati, basate sulla comparsa di credenziali degli utenti in forum del dark web. Vogliamo chiarire che le nostre indagini interne non indicano nessuna compromissione nei sistemi di Binance.
Le credenziali in questione sembrano provenire da infezioni malware sui dispositivi degli utenti individuali. In particolare, sono stati raccolti da un noto hacker che opera nei mercati del dark web e utilizza una categoria di malware nota come InfoStealer per raccogliere dati dai browser compromessi.
Non si tratta di un caso isolato. Il nostro team di sicurezza monitora continuamente le fonti del dark web e le campagne malware per identificare le potenziali minacce per i nostri utenti. Quando rileviamo credenziali collegate agli account Binance, agiamo rapidamente: avviando la reimpostazione della password, revocando le sessioni attive e guidando gli utenti interessati nel recupero dell'account.
Sebbene le piattaforme crypto siano un obiettivo popolare, la minaccia del malware InfoStealer è molto più ampia. Secondo Kaspersky, l'anno scorso sono trapelati oltre 2 milioni di dati di carte bancarie a causa di queste campagne malware. E questo numero sta crescendo.
I dati interni di Binance rispecchiano questa tendenza. Negli ultimi mesi, abbiamo identificato un aumento significativo del numero di utenti le cui credenziali o dati di sessione sembrano essere stati compromessi da infezioni InfoStealer. Queste infezioni non provengono da Binance. Al contrario, in genere interessano i dispositivi personali in cui le credenziali vengono salvate nei browser o compilate automaticamente nei siti web.
Gli InfoStealer sono una categoria di malware progettata per estrarre dati sensibili da dispositivi infetti all'insaputa della vittima. Sono inclusi password, cookie di sessione, dettagli del wallet crypto e altre informazioni personali preziose.
Questi strumenti sono ampiamente disponibili tramite il modello malware-as-a-service. Pagando un abbonamento, i criminali informatici possono accedere a piattaforme malware avanzate che offrono dashboard, supporto tecnico e trafugamento automatico dei dati verso server di comando e controllo. Una volta rubati, i dati vengono venduti su forum del dark web, canali Telegram o marketplace privati.
Il danno derivante da un'infezione InfoStealer può andare ben oltre un singolo account compromesso. Le credenziali trapelate possono portare a furti di identità, frodi finanziarie e accesso non autorizzato ad altri servizi, soprattutto quando le credenziali vengono riutilizzate su più piattaforme.
Il malware InfoStealer viene spesso distribuito tramite campagne di phishing, annunci dannosi, trojan o false estensioni del browser. Una volta su un dispositivo, esegue la scansione delle credenziali memorizzate e le trasmette all'aggressore.
Ecco i vettori di distribuzione più comuni:
Email di phishing con allegati o link dannosi
Download o software falsi da app store non ufficiali
Mod di gioco e applicazioni crackate condivise tramite Discord o Telegram
Estensioni o add-on del browser dannosi
Siti web compromessi che installano malware silenziosamente (drive-by download)
Una volta attivi, gli InfoStealer possono estrarre le password memorizzate dal browser, le voci di riempimento automatico, i dati degli appunti (compresi gli indirizzi di wallet crypto) e persino i token di sessione che consentono agli aggressori di impersonare gli utenti senza conoscere le loro credenziali di accesso.
Ecco alcuni segnali che potrebbero suggerire un'infezione InfoStealer sul tuo dispositivo:
Notifiche o estensioni insolite che appaiono nel tuo browser
Avvisi di accesso non autorizzato o attività insolita dell'account
Modifiche impreviste alle impostazioni di sicurezza o alle password
Rallentamenti improvvisi delle prestazioni del sistema
Negli ultimi 90 giorni, le nostre osservazioni hanno evidenziato diverse varianti importanti del malware InfoStealer che prende di mira sia gli utenti Windows che macOS. Per gli utenti Windows, RedLine, LummaC2, Vidar e AsyncRAT sono stati particolarmente diffusi.
RedLine Stealer è noto per raccogliere le credenziali di accesso e le informazioni relative alle crypto dai browser.
LummaC2 è una minaccia in rapida evoluzione, che ha integrato tecniche per aggirare le moderne protezioni dei browser, come la cifratura legata alle app, ed è ora in grado di rubare cookie e dettagli di wallet crypto in tempo reale.
Vidar Stealer si concentra sul trafugamento dei dati dai browser e dalle applicazioni locali, con una notevole capacità nell'acquisire le credenziali dei wallet crypto.
AsyncRAT consente agli aggressori di monitorare le vittime da remoto registrando le sequenze di tasti, catturando schermate e implementando payload aggiuntivi. Di recente, i criminali informatici hanno riadattato AsyncRAT per attacchi legati alle crypto, raccogliendo credenziali e dati di sistema da computer Windows compromessi.
Per gli utenti macOS, Atomic Stealer è emerso come una minaccia significativa. Questo stealer è in grado di estrarre credenziali, dati del browser e informazioni su wallet crypto dai dispositivi infetti. Distribuito tramite canali stealer-as-a-service, Atomic Stealer sfrutta AppleScript nativo per la raccolta dei dati, ponendo un rischio sostanziale sia per i singoli utenti che per le organizzazioni che utilizzano macOS. Altre varianti degne di nota per macOS includono Poseidon e Banshee.
Nell'ambito dei nostri protocolli di sicurezza:
Monitoriamo i mercati e i forum del dark web per individuare i dati degli utenti trapelati
Avvisiamo gli utenti interessati e avviamo la reimpostazione della password
Revochiamo le sessioni compromesse
Offriamo una guida chiara sulla sicurezza dei dispositivi e sulla rimozione del malware
La nostra infrastruttura rimane sicura, ma il furto di credenziali da dispositivi personali infetti è un rischio esterno che tutti dobbiamo affrontare. Questo rende l'istruzione degli utenti e l'igiene informatica più importanti che mai.
Prima di tutto, utilizza strumenti antivirus e anti-malware ed esegui scansioni regolari. Alcuni strumenti gratuiti affidabili includono Malwarebytes, Bitdefender, Kaspersky, McAfee, Norton, Avast e Windows Defender. Se sei utente MacOS, prendi in considerazione l'utilizzo della suite di strumenti anti-malware di Objective-See, che include LuLu, KnockKnock, ReiKey, BlockBlock, RansomWhere? e OverSight.
Ricorda che le scansioni lite in genere non funzionano bene, poiché la maggior parte dei malware elimina automaticamente i file della prima fase dell'infezione iniziale. Esegui sempre una scansione completa del disco per garantire una protezione approfondita.
Ecco alcune misure pratiche che puoi adottare per ridurre la tua esposizione a questa e a molte altre minacce alla sicurezza informatica:
Abilita l'autenticazione a due fattori (2FA) utilizzando un'app di autenticazione o una chiave hardware.
Evita di salvare le password nel tuo browser. Prendi in considerazione l'utilizzo di un gestore di password dedicato.
Scarica software e app solo da fonti ufficiali.
Mantieni aggiornati il sistema operativo, il browser e tutte le applicazioni.
Esamina periodicamente i dispositivi autorizzati nel tuo account Binance e rimuovi le voci sconosciute.
Utilizza la whitelist degli indirizzi di prelievo per limitare gli indirizzi a cui i fondi possono essere inviati.
Evita di utilizzare reti Wi-Fi pubbliche o non protette quando accedi ad account sensibili.
Utilizza credenziali uniche per ogni account e aggiornale regolarmente.
Segui gli aggiornamenti di sicurezza e le best practice di Binance e di altre fonti affidabili.
Modifica immediatamente le password, blocca gli account e segnala tramite i canali di supporto ufficiali di Binance se sospetti un'infezione malware.
Puoi consultare la nostra guida completa alla sicurezza in 14 punti per ulteriori suggerimenti su come proteggere il tuo account.
La crescente rilevanza della minaccia InfoStealer ci ricorda quanto siano diventati avanzati e diffusi gli attacchi informatici. Sebbene Binance continui a investire molto nella sicurezza della piattaforma e nel monitoraggio del dark web, la protezione dei tuoi fondi e dei tuoi dati personali richiede un'azione da entrambe le parti.
Rimanendo informati, adottando abitudini di sicurezza e mantenendo puliti i dispositivi, gli utenti possono ridurre significativamente la loro esposizione a minacce come il malware InfoStealer.
Se ritieni che il tuo account possa essere stato colpito o se noti attività sospette, contattaci tramite i canali di supporto ufficiali. Rimanere al sicuro è una responsabilità condivisa – e noi siamo qui per aiutarti.
