2026年1月20日,【暗网威胁情报监测系统发现】黑客泄露了一个数据库,其中包含104名与迪拜(阿联酋)加密货币投资相关的高净值个人(HNWIs)和实体的个人信息。该数据以CSV文件格式呈现,包括全名(通常与配偶或伙伴一起列出)和电子邮件地址。
泄露细节
数据组成
泄露的CSV文件,包含104条记录。每条记录包括:
-
全名:通常与配偶、伙伴或法律实体一起列出(例如,“Abdelhakim Dorgham & Nicola Dorgham Milne”或“Al Sabban Property Investments (LLC)”)。 -
电子邮件地址:混合了个人(例如,Hotmail、Yahoo、Gmail)和专业域名(例如,@eim.ae、@sabbangroup.com、@microsoft.com)。
数据中的显著模式:
-
许多条目涉及中东、欧洲和南亚姓名,反映了迪拜多元化的外籍社区。 -
公司联系:几条记录链接到有限责任公司或投资集团,可能暴露业务电子邮件网关。 -
加密相关性:威胁行为者将该列表描述为与“加密货币投资”相关,可能用于反洗钱(AML)镜像或代币欺诈。没有包括钱包地址或财务细节,但姓名可以与公共区块链数据交叉引用。
泄露样本条目:
-
Abdelhakim Dorgham & Nicola Dorgham Milne, nicmilne@hotmail.co.uk -
Adam Jason El-Balawi & Magdalena Barbara Hajduk, adamelbalawi@gmail.com -
Ahmad Mustapha Ghaddar, ahmad@ahmadghaddar.com -
Ahmed Aziz Shehab, alsaidi2@yahoo.com -
Ajit Pankkamippam John & Mrs. Maymee Kurian, ajitjoh@gmail.com
完整数据集似乎全面,涵盖了如高管、房地产投资者以及可能与政府相关的个人(例如,“H.E. Khalifa Mohamed Hamad Fares Al”)。
声明来源和时间线
威胁行为者声称对此次入侵负个人责任,并表示数据来自2026年1月19日。一个神秘的备注——“RF died in 2023. But some mirrors never went dark”——可能指代一个已关闭的来源(可能为“Russian Federation”或黑客化名),其数据镜像持续存在。这表明泄露可能源于回收或聚合数据集,而不是新鲜黑客攻击,可能来自2023年涉及阿联酋财务记录的事件。
结论
此次泄露代表了对阿联酋加密精英的针对性暴露,突显了新兴金融中心数据处理的持续风险。虽然数据集范围有限,但其精确性增加了利用潜力。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容