jaettuna pimeään web-tilaan x (edellinen Twitter) Aktiiviseen tietoon. paljastaa täydelliset nimet, sähköpostiosoitteet, kotiosoitteet, puhelinnumerot ja postinumerot.
Tämä kehitys edustaa kyberturvallisuusuhkien huolestuttavaa lisääntymistä krypto-alalla, jolloin suurin osa asianomaisista henkilöistä sijaitsee Yhdysvalloissa, jota seuraa pienempi määrä Singaporen ja Yhdistyneen kuningaskunnan käyttäjiä.
lausuntoja ei julkaistu
13. huhtikuuta Dark Web Informer julkaisi kuvakaappaukset, jotka osoittavat vaarannetun datatietueen laajuuden. Myyjä väitti saavansa kattavia tietoja joidenkin suurimpien vähittäiskaupan salausplaattien käyttäjäkannasta.
väitteiden vakavuudesta huolimatta pääkirjan, robinhood tai Kaksosien virallisia lausuntoja ei ole julkaistu.
Tämä ei ole ensimmäinen kerta, kun nämä yritykset liittyvät tietovaurioihin. Vuonna 2021 Robinhood vahvisti, että hyökkääjät saivat pääsyn yli 5 miljoonaan sähköpostiosoitteeseen ja 2 miljoonaan täydelliseen nimeen asiakaspalvelun työntekijän sosiaalisella manipuloimalla.
Viimeisin vuoto näyttää noudattavan samanlaista mallia, vaikka sisäisiä järjestelmän stipendiaatteja ei ole löydetty.
Phishing todennäköisesti syyllinen, kun taas AI-petokset kehittyvät
Pimeään verkkotietokoneeseen kytketyt kyberturvallisuusasiantuntijat osoittavat, että tietojenkalastelun, ei sisäisen hakkeroinnin, on todennäköisin syy tietojen altistumiseen.
sen sijaan, että tunkeutuvat alustoihin itse, hyökkääjät näyttävät suoraan näyttävän käyttäjiä väärennettyjen verkkosivustojen, sähköpostien ja tekstiviestien kautta, jäljittelevät virallisia kanavia.
Näistä taktiikoista on tullut entistä tehokkaampia, etenkin integroimalla AI-työkaluja, jotka luovat vakuuttavia viestejä tai Deepfkesä ja mahdollistavat petoksentekijöiden jäljittelemisen vaihtoihin tai johtajiin.
Tämän kuukauden alussa erillinen tietosuojatapahtuma vaikutti yli 100 000 krypto-käyttäjää ja sisälsi myös samanlaisia henkilötietoja, jotka vaikuttivat pääasiassa Yhdysvaltoihin perustuviin ihmisiin.
Tämä osoittaa kasvavan suuntauksen hyökkäyksissä, joiden tarkoituksena on hyödyntää inhimillisiä virheitä järjestelmän hämärän käytön sijasta.
AI-petokset
Tietokalastelutoiminnan lisääntyminen ei ole päässyt käyttäjiin. Monet ilmoittivat viime viikkojen petosviestejä, jotka ilmeisesti tulevat Binance-virallisesta lähettäjätunnuksesta.
Määritä usein SMS-ilmoitukset tilien varmennusta ja kaksikerroista todennusta.
Vastauksena tähän, Binance-tietoturvajohtaja selitti, että pörssi oli vahvistanut sen fishing-koodiohjelmaa.
Päivitys sisältää nyt tekstiviestien varmennustoimenpiteet, joiden tarkoituksena on vähentää väärennettyjen viestien tehokkuutta useiden käyttäjän valitusten mukaan.
Kuitenkin kasvava volyymi ja tietojenkalasteluhyökkäysten hienostuneisuus korostavat kuitenkin kryptokäyttäjille altistuneita laajempia riskejä.
AI: n tukemien petosten lisääntymisen ja tietojenkalastelusarjojen laajan jakelun myötä alustat pakotetaan parantamaan sekä käyttäjän koulutusta että reaaliaikaista uhkaa.
alustat pysyvät paikallaan
Vaikka asianomaiset alustat ovat hiljaa nykyisestä tietovuotosta, tällaisten tapausten toistuminen varmistaa huolenaiheen salausyhteisössä.
ilman pääkirjan, Geminin tai Robinhoodin suoraa vahvistusta, johtuuko tietovamma uusista haavoittuvuuksista vai kierrätetystä tiedosta vanhemmista hyökkäyksistä.
Se, että nämä vuodot näyttävät edelleen, korostaa kiireellistä tarvetta käyttäjien parempaan suojaamiseen ja palveluntarjoajien avoimuuteen. Vaikka osakevaihdot laajenevat maailmanlaajuisesti ja houkuttelevat miljoonia käyttäjiä, riskit ovat lisääntyneet huomattavasti.
Selkeän viestinnän puuttuessa käyttäjiä pyydetään toteuttamaan ylimääräisiä varotoimenpiteitä, mukaan lukien kahden tekijän todennuksen aktivointi, virallisten lähteiden tarkistaminen ja linkkien välttäminen tuntemattomista lähettäjistä.
Panos Dark-Web-vuoto paljastaa 100 000 kryptokäyttäjän tiedot laajamittaisessa tietojenkalasteluhyökkäyksessä ensin Coinjournalissa.
