Išplatinta informacija apima pilnus vartotojų vardus, adresus, miestus, valstijas, pašto kodus, telefono numerius, elektroninio pašto adresus, šalis ir dar daugiau. Šis duomenų nutekėjimas sukėlė rimtų susirūpinimų dėl kibernetinio saugumo kriptovaliutų sektoriuje, kuris jau susiduria su augančiomis grėsmėmis internete.
Kaip vartotojų duomenys patenka į tamsųjį internetą?
Dark Web Informer paskyra X’e neseniai pasidalijo nerimą keliančiu pranešimu. Paskyra teigė, kad parduoda duomenis iš gerai žinomų kriptovaliutų platformų, įskaitant Ledger, Gemini ir Robinhood.
Dark Web Informer paskelbė ekrano nuotraukas, rodančias, kad pardavėjas turi prieigą prie išsamių vartotojų duomenų – nuo telefono numerių iki gyvenamųjų adresų. Dauguma paveiktų vartotojų yra iš Jungtinių Amerikos Valstijų, kas atitinka pagrindinę Gemini ir Robinhood vartotojų bazę.
Iki šiol nė viena iš minėtų platformų nepateikė oficialių pareiškimų dėl praneštų duomenų nutekėjimų.
Tai ne pirmas toks incidentas. 2021 m. Robinhood patyrė saugumo pažeidimą, kurio metu hackeriai pavogė daugiau nei 5 milijonus elektroninio pašto adresų ir 2 milijonus vartotojų vardų. Ataka išnaudojo socialinę inžineriją, pasinaudodama klientų aptarnavimo darbuotoju.
Naujesnė ataskaita atskleidė, kad panašus duomenų nutekėjimas paveikė daugiau nei 100 000 vartotojų. Nutekėję duomenys apima panašią asmeninę informaciją, daugiausiai priklausančią vartotojams iš JAV. Mažesnė dalis apima vartotojus iš Singapūro ir Jungtinės Karalystės.
Dark Web Informer ekspertai mano, kad šie nutekėjimai greičiausiai nebuvo susiję su sistemų pažeidimais pačiose kriptovaliutų biržose. Vietoj to, jie nurodo į phishingo atakas kaip tikėtiną priežastį. Phishingo sukčiai apgauna žmones, kad jie pasidalintų jautriais duomenimis, apsimetant patikimomis įmonėmis, todėl biržos gali nebūti tiesiogiai pažeistos.
Vis dėlto nutekėjimų mastas – kurie paveikė šimtus tūkstančių vartotojų – rodo, kad daugelis vartotojų vis dar patenka į šiuos apgavystės metodus. Augantis dirbtinio intelekto (AI) naudojimas gali tik pabloginti šią problemą. Dirbtinio intelekto valdomos apgavystės, „deepfake“ sukčiavimai, sintetinės tapatybės ir automatizuotos phishingo atakos tampa vis labiau išradingos ir sunkiau atpažįstamos.
„Būkite atsargūs – jūsų duomenys gali jau būti atskleisti“, – įspėjo Dark Web Informer.
Tyrimas atskleidė, kad padaugėjo vartotojų skundų X platformoje dėl phishingo žinučių. Daugelis vartotojų pranešė, kad apgaulingos žinutės, apsimetančios, kad jos atsiųstos iš Binance oficialaus siuntėjo ID, naudojamo autentifikavimo pranešimams, apgavo juos. Kažkaip užpuolikai sugebėjo gauti vartotojų telefono numerius.
Atsakydamas Binance vyriausiasis saugumo pareigūnas sakė, kad įmonė išplėtė savo anti-phishingo kodų funkciją. Atnaujinimas dabar apima SMS patvirtinimą, siekiant kovoti su šia problema.
