Binance Highlights Growing Threat of InfoStealer Malware

Binance News · 2025-03-28T12:00:41.000Z

Binance Blog published a new article, addressing concerns about recent reports of Binance user credentials appearing on the dark web. The article clarifies that these incidents are not due to a breach of Binance systems but are instead linked to malware-infected devices. This type of malware, known as InfoStealer, is increasingly targeting browser-stored credentials across various industries, including cryptocurrency. Binance emphasizes the importance of user vigilance, as the company actively monitors such incidents, notifies affected users, and assists them in securing their accounts. In recent days, claims have emerged suggesting a potential data breach at Binance, based on the appearance of user credentials on dark web forums. However, Binance's internal investigations have found no evidence of any compromise within its systems. The credentials in question appear to have been harvested from malware infections on individual user devices. These infections are carried out by actors operating in dark web markets, using InfoStealers to extract data from compromised browsers. Binance's security team continuously monitors dark web sources and malware campaigns to identify potential threats. When credentials linked to Binance accounts are detected, the company takes immediate action, including initiating password resets, revoking active sessions, and guiding affected users through account recovery. The threat of InfoStealer malware extends beyond crypto platforms, posing a broader cybersecurity challenge. According to Kaspersky, over 2 million bank card details were leaked last year due to these malware campaigns, and the number continues to grow. Binance's internal data reflects this trend, showing a significant increase in the number of users whose credentials or session data have been compromised by InfoStealer infections. These infections typically affect personal devices where credentials are saved in browsers or auto-filled into websites, rather than originating from Binance itself. InfoStealers are a category of malware designed to extract sensitive data from infected devices without the victim's knowledge. This includes passwords, session cookies, crypto wallet details, and other valuable personal information. These tools are widely available through the malware-as-a-service model, allowing cybercriminals to access advanced malware platforms for a subscription fee. Once stolen, data is sold on dark web forums, Telegram channels, or private marketplaces. The damage from an InfoStealer infection can lead to identity theft, financial fraud, and unauthorized access to other services, especially when credentials are reused across platforms. To protect against InfoStealer malware, Binance advises users to employ antivirus and anti-malware tools, enable two-factor authentication, avoid saving passwords in browsers, and download software only from official sources. Keeping operating systems, browsers, and applications up to date is crucial, as is periodically reviewing authorized devices in Binance accounts. Users should also use unique credentials for each account and update them regularly. If malware infection is suspected, immediate action should be taken to change passwords, lock accounts, and report through official Binance support channels. Staying informed and adopting strong security habits are essential in reducing exposure to threats like InfoStealer malware.

O Binance Blog publicou um novo artigo, abordando preocupações sobre relatórios recentes de credenciais de usuários da Binance aparecendo na dark web. O artigo esclarece que esses incidentes não são devidos a uma violação dos sistemas da Binance, mas estão vinculados a dispositivos infectados por malware. Esse tipo de malware, conhecido como InfoStealer, está cada vez mais mirando credenciais armazenadas no navegador em vários setores, incluindo criptomoeda. A Binance enfatiza a importância da vigilância do usuário, pois a empresa monitora ativamente esses incidentes, notifica os usuários afetados e os auxilia a proteger suas contas.
Nos últimos dias, surgiram alegações sugerindo uma potencial violação de dados na Binance, com base no aparecimento de credenciais de usuários em fóruns da dark web. No entanto, as investigações internas da Binance não encontraram evidências de qualquer comprometimento em seus sistemas. As credenciais em questão parecem ter sido coletadas de infecções de malware em dispositivos de usuários individuais. Essas infecções são realizadas por atores que operam em mercados da dark web, usando InfoStealers para extrair dados de navegadores comprometidos. A equipe de segurança da Binance monitora continuamente fontes da dark web e campanhas de malware para identificar ameaças potenciais. Quando credenciais vinculadas a contas da Binance são detectadas, a empresa toma medidas imediatas, incluindo iniciar redefinições de senha, revogar sessões ativas e orientar os usuários afetados na recuperação de contas.
A ameaça do malware InfoStealer se estende além das plataformas de criptografia, representando um desafio mais amplo de segurança cibernética. De acordo com a Kaspersky, mais de 2 milhões de detalhes de cartões bancários vazaram no ano passado devido a essas campanhas de malware, e o número continua a crescer. Os dados internos da Binance refletem essa tendência, mostrando um aumento significativo no número de usuários cujas credenciais ou dados de sessão foram comprometidos por infecções do InfoStealer. Essas infecções geralmente afetam dispositivos pessoais onde as credenciais são salvas em navegadores ou preenchidas automaticamente em sites, em vez de se originarem da própria Binance.
InfoStealers são uma categoria de malware projetada para extrair dados confidenciais de dispositivos infectados sem o conhecimento da vítima. Isso inclui senhas, cookies de sessão, detalhes de carteira de criptomoedas e outras informações pessoais valiosas. Essas ferramentas estão amplamente disponíveis por meio do modelo de malware como serviço, permitindo que os criminosos cibernéticos acessem plataformas avançadas de malware por uma taxa de assinatura. Uma vez roubados, os dados são vendidos em fóruns da dark web, canais do Telegram ou mercados privados. O dano de uma infecção do InfoStealer pode levar ao roubo de identidade, fraude financeira e acesso não autorizado a outros serviços, especialmente quando as credenciais são reutilizadas em todas as plataformas.
Para se proteger contra o malware InfoStealer, a Binance aconselha os usuários a empregar ferramentas antivírus e antimalware, habilitar a autenticação de dois fatores, evitar salvar senhas em navegadores e baixar software apenas de fontes oficiais. Manter os sistemas operacionais, navegadores e aplicativos atualizados é crucial, assim como revisar periodicamente os dispositivos autorizados nas contas da Binance. Os usuários também devem usar credenciais exclusivas para cada conta e atualizá-las regularmente. Se houver suspeita de infecção por malware, ações imediatas devem ser tomadas para alterar senhas, bloquear contas e relatar por meio dos canais oficiais de suporte da Binance. Manter-se informado e adotar hábitos de segurança fortes são essenciais para reduzir a exposição a ameaças como o malware InfoStealer.

Binance destaca a crescente ameaça do malware InfoStealer

Últimas Notícias