Huhtikuu jatkaa suurten kryptoyritysten, kuten Ledgerin, Geminin ja Robinhoodin, käyttäjätietojen myynnin kasvua pimeässä verkossa.
Vuotaneet tiedot sisältävät täydelliset nimet, osoitteet, kaupungit, osavaltiot, postinumerot, puhelinnumerot, sähköpostiosoitteet, maat ja muuta. Tietomurto on herättänyt vakavia huolia kyberturvallisuudesta kryptosektorilla, joka jo kamppailee kasvavien verkkouhkausten kanssa.
Miten käyttäjätiedot päätyvät pimeään verkkoon?
Dark Web Informer -tili X:ssä (entinen Twitter) jakoi äskettäin huolestuttavan päivityksen. Tili väitti myyvänsä tietoja tunnetuilta kryptoplatformeilta, kuten Ledgeriltä, Geminiltä ja Robinhoodilta.
Dark Web Informer julkaisi kuvakaappauksia, jotka osoittavat, että myyjällä on pääsy yksityiskohtaisiin käyttäjätietoihin, puhelinnumeroista kotiosoitteisiin. Suurin osa vaikuttavista käyttäjistä on Yhdysvalloista, mikä vastaa Geminin ja Robinhoodin ensisijaista käyttäjäkuntaa.
Tähän mennessä mikään mainituista alustoista ei ole antanut virallisia lausuntoja raportoituista vuodoista.
Tämä ei ole ensimmäinen kerta, kun tällainen tapaus on tapahtunut. Vuonna 2021 Robinhood koki tietomurron, jossa hakkerit varastivat yli 5 miljoonaa sähköpostiosoitetta ja 2 miljoonaa asiakasnimeä. Hyökkäys hyödynsi asiakastukityöntekijää sosiaalisen manipuloinnin kautta.
BeInCrypto:n tuoreempi raportti paljasti, että samanlainen tietomurto vaikutti myös yli 100 000 käyttäjään. Kompromissitiedot sisältävät samanlaisia henkilökohtaisia tietoja, jotka kuuluvat enimmäkseen Yhdysvalloissa asuville käyttäjille. Pienempi osa sisältää käyttäjiä Singaporessa ja Isossa-Britanniassa.
Dark Web Informerin asiantuntijat uskovat, että nämä vuodot eivät todennäköisesti johtuneet pörssien järjestelmämurroista. Sen sijaan he viittaavat phishing-hyökkäyksiin todennäköisenä syynä. Phishing-huijaukset huijaavat ihmisiä jakamaan arkaluonteisia tietoja esiintymällä luotettavina tahoina, mikä viittaa siihen, että pörssejä ei välttämättä ole suoraan murrettu.
Vuotojen laajuus, joka vaikuttaa satoihin tuhansiin, korostaa kuitenkin, että monet käyttäjät edelleen lankeavat tällaisiin taktiikoihin. Kasvava tekoälyn käyttö saattaa pahentaa ongelmaa. Tekoälypohjaiset petokset, deepfake-huijaukset, synteettiset identiteetit ja automatisoidut phishing-hyökkäykset kehittyvät yhä monimutkaisemmiksi ja vaikeammin havaittaviksi.
“Pysy valppaana—tietosi saattavat jo olla paljastuneet,” Dark Web Informer varoitti.
Samaan aikaan BeInCrypto:n tutkimus huomasi käyttäjävalitusten lisääntymisen X:ssä koskien phishing-viestejä. Monet käyttäjät raportoivat, että huijausviestit, jotka oli naamioitu tulemaan Binancen virallisesta lähettäjä-ID:stä, huijasivat heitä. Jotenkin hyökkääjät onnistuivat saamaan käyttäjien puhelinnumerot.
Vastauksena Binancen turvallisuusjohtaja kertoi BeInCrypto:lle, että yritys on laajentanut anti-phishing-koodiominaisuuttaan. Päivitys sisältää nyt myös SMS-varmennuksen ongelman torjumiseksi.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
