квітень продовжує спостерігати за зростанням обсягу даних користувачів від великих криптокомпаній, включаючи Ledger, Gemini та Robinhood, які продаються на темному вебі.
Витік інформації включає повні імена, адреси, міста, штати, поштові індекси, номери телефонів, електронні адреси, країни та інше. Цей витік викликав серйозні занепокоєння щодо кібербезпеки у криптоіндустрії, яка вже стикається з зростаючими онлайн-загрозами.
Як дані користувачів потрапляють на даркнет?
Акаунт Dark Web Informer на X (раніше Twitter) нещодавно поділився тривожним оновленням. Один з акаунтів заявив, що продає дані з відомих криптоплатформ, включаючи Ledger, Gemini та Robinhood.
Dark Web Informer опублікував скріншоти, які показують, що продавець має доступ до детальної інформації користувачів — від номерів телефонів до домашніх адрес. Більшість постраждалих користувачів базуються у Сполучених Штатах, що відповідає основній базі користувачів Gemini та Robinhood.
Поки що жодна з зазначених платформ не випустила офіційних заяв щодо повідомлених витоків.
Це не перший випадок подібного інциденту. У 2021 році Robinhood зазнав витоку, під час якого хакери викрали понад 5 мільйонів електронних адрес та 2 мільйони імен клієнтів. Атака була здійснена через соціальну інженерію, використовуючи співробітника служби підтримки клієнтів.
Більш недавній звіт від BeInCrypto виявив, що подібний витік даних також торкнувся понад 100,000 користувачів. Компрометовані дані містять подібну особисту інформацію, переважно належну користувачам зі США. Менша частина включає користувачів з Сінгапуру та Великобританії.
Експерти Dark Web Informer вважають, що ці витоки, ймовірно, не виникли через зломи систем у біржах. Натомість вони вказують на фішингові атаки як на ймовірну причину. Фішингові сками обманюють людей, змушуючи їх ділитися конфіденційними даними, видаючи себе за надійні організації, що свідчить про те, що самі біржі можуть не бути безпосередньо скомпрометовані.
Однак масштаб витоків, що впливають на сотні тисяч, підкреслює, що багато користувачів все ще стають жертвами таких тактик. Зростаюче використання ШІ може погіршити проблему. ШІ-обумовлене шахрайство, сками з використанням дипфейків, синтетичні ідентичності та автоматизовані фішингові атаки стають більш складними та важче виявляються.
«Будьте пильні — ваші дані можуть вже бути розкриті», — попередив Dark Web Informer .
Тим часом, розслідування BeInCrypto відзначило зростання скарг користувачів на X щодо фішингових повідомлень. Багато користувачів повідомили, що шахрайські повідомлення, замасковані під офіційний ідентифікатор відправника Binance, використовуваний для аутентифікаційних сповіщень, обманули їх. Якось зловмисники змогли отримати номери телефонів користувачів.
У відповідь головний офіцер безпеки Binance повідомив BeInCrypto, що компанія розширила функцію антифішингового коду. Оновлення тепер включає перевірку SMS з метою боротьби з проблемою.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
