Yli 100 000 suositun kryptopörssin Binance ja Gemini käyttäjää saattaa olla vaarassa, kun suuri määrä arkaluonteista tietoa ilmestyi myyntiin pimeässä verkossa.
Vuotaneet tiedot sisältävät tiettävästi täydelliset nimet, sähköpostiosoitteet, puhelinnumerot ja sijaintitiedot, mikä herättää huolta kasvavista kyberuhista kryptosektorilla.
Dark web -toimijat kohdistavat hyökkäyksiä kryptokäyttäjiin
Maaliskuun 27. päivänä pimeän verkon käyttäjä, joka toimii nimimerkillä AKM69, listasi suuren tietokannan, jonka väitetään liittyvän Geminiin, yhteen Yhdysvaltojen suurimmista kryptokauppapaikoista.
Dark Web Informerin mukaan tietokanta sisältää pääasiassa tietoja Yhdysvaltojen käyttäjistä, mutta mukana on myös muutamia merkintöjä Singaporessa ja Yhdistyneessä kuningaskunnassa. Hyökkääjä väittää, että tietoja voitaisiin käyttää markkinointiin, petoksiin tai kryptojen palautushuijauksiin.
“Myytävänä oleva tietokanta sisältää tiettävästi 100 000 tietuetta, joista jokainen sisältää täydelliset nimet, sähköpostit, puhelinnumerot ja sijaintitiedot henkilöistä Yhdysvalloista sekä muutamia merkintöjä Singaporessa ja Yhdistyneessä kuningaskunnassa,” raportti totesi.
Ei ole selvää, johtuiko vuoto suoraan Geminin järjestelmien murrosta vai muista haavoittuvuuksista, kuten kompromettoiduista käyttäjätileistä tai tietojenkalastelukampanjoista.
Samaan aikaan tämä tapaus seurasi toista huolestuttavaa listausta maaliskuun 26. päivänä.
Raportin mukaan erillinen pimeän verkon toimija, kiki88888, tarjosi väitetysti myyntiin suuren määrän Binance-käyttäjien tietoja. Tietokannan sanotaan sisältävän yli 132 000 merkintää, mukaan lukien pörssin käyttäjien kirjautumistiedot.
Dark Web Informer ehdottaa, että tietojenkalasteluhyökkäykset todennäköisesti aiheuttivat tietomurron, eikä pörssin järjestelmien kompromissio.
“Jotkut teistä todella tarvitsevat lopettaa satunnaisten asioiden klikkaamisen,” Informer totesi.
Binance ja Gemini eivät ole vielä julkisesti kommentoineet näitä tapauksia. Phishing on kuitenkin yksi tehokkaimmista menetelmistä, joita kyberrikolliset käyttävät kryptonhaltijoiden hyväksikäyttöön.
Huijarit usein esiintyvät virallisina tileinä tai asettavat harhaanjohtavia mainoksia, jotka ohjaavat käyttäjiä väärennetyille verkkosivustoille. Myös Coinbasen käyttäjiä kohdistetaan laajasti tietojenkalastelukampanjoilla.
Kuten BeInCrypto raportoi aiemmin, maaliskuussa Coinbasen käyttäjät menettivät yli 46 miljoonaa dollaria sosiaalisen manipuloinnin huijauksiin.
Lohkoketjun turvallisuusyritys Scam Sniffer paljasti, että tietojenkalasteluun liittyvät tappiot ylittivät 15 miljoonaa dollaria vuoden kahden ensimmäisen kuukauden aikana. Tämä luku korostaa uhan kasvavaa laajuutta.
Koska uhkat kasvavat, kryptokäyttäjien tulisi pysyä valppaina ja välttää tuntemattomia linkkejä. Heidän tulisi myös suojata tilinsä kaksivaiheisella todennuksella ja laitteistolompakoilla aina kun mahdollista.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
