Podaci od 100.000 korisnika kriptovaluta s opsežnim phishing napadom na tamnom web propuštenom su otkriveni
Podaci od 100.000 korisnika kriptovaluta s opsežnim phishing napadom na tamnom web propuštenom su otkriveni
- Najviše pogođeni korisnici dolaze iz SAD -a, Ujedinjenog Kraljevstva i Singapura.
- Prevara koja se temelji na AI povećava rizik od krađe identiteta.
- Binance dodaje SMS provjeru za jačanje obrane krađe identiteta.
Novi val ozljeda podataka u kripto sektoru ugrozio je osjetljive korisničke podatke s velikih platformi kao što su knjiga, Blizanci i Robinhood.
nije objavljeno izjave
13. travnja, Dark Web Informer objavio je snimke zaslona, koji pokazuju opseg kompromitiranih zapisa podataka. Prodavač je tvrdio da ima sveobuhvatne podatke o korisničkoj bazi nekih od najvećih maloprodajnih kriptoplata.
Unatoč ozbiljnosti navoda, nisu objavljene službene izjave od knjige Ledger, Robinhood ili Blimini.
Ovo nije prvi put da su te tvrtke povezane s ozljedama podataka. Robinhood je 2021. godine potvrdio da su napadači dobili pristup preko 5 milijuna adresa e -pošte i 2 milijuna cjelovitih imena društvenom manipulacijom zaposlenika u službi za korisnike.
Čini se da najnovije curenje slijedi sličan obrazac, iako nisu pronađeni momci internog sustava.
phishing je vjerojatno kriv, dok AI prijevare razvijaju
stručnjaci za kibernetičku sigurnost povezani s računom tamnog web informatora ukazuju na to da je kraći identitet, a ne interno hakiranje, najvjerojatniji uzrok izloženosti podataka.
Umjesto prodiranja na platforme, čini se da napadači izravno prikazuju korisnike putem lažnih web stranica, e-poruka i tekstualnih poruka, oponašaju službene kanale.
Ove taktike postaju sve učinkovitije, posebno integracijom AI alata koji generiraju uvjerljive poruke ili duboke i omogućuju prevarantima da oponašaju razmjenu ili menadžere.
Na početku ovog mjeseca zasebni incident zaštite od podataka utjecao je na više od 100 000 kripto korisnika, a također je uključivao slične osobne podatke koji su uglavnom utjecali na ljude sa sjedištem u SAD-u.
To ukazuje na rastući trend napada koji imaju za cilj iskoristiti ljudske pogreške umjesto da koriste sumrak u sustavu.
ai prijevara
Povećanje aktivnosti phishinga nije izbjeglo korisnike. Mnogi su prijavili poruke o prijevari u posljednjih nekoliko tjedana, koje očito dolaze iz službenog ID-a pošiljatelja Binancea.
često navodite kao SMS obavijesti za provjeru računa i provjeru autentičnosti s dva faktora.
Kao odgovor na to, glavni službenik za sigurnost iz Binancea objasnio je da je burza ojačala svoj program za anti-ribolov.
Ažuriranje sada uključuje Mjere provjere SMS-a koje imaju za cilj smanjiti učinkovitost lažnih poruka, u skladu s brojnim pritužbama korisnika.
Međutim, sve veći volumen i sofisticiranost phishing napada naglašavaju šire rizike koji su izloženi kripto korisnicima.
s povećanjem prijevare podržane AI i širokom distribucijom phishing kompleta, platforme su prisiljene poboljšati i obrazovanje korisnika i prijetnju u stvarnom vremenu.
platforme ostaju i dalje
Iako pogođene platforme šute o trenutnom curenja podataka, ponavljanje takvih incidenata osigurava zabrinutost u kripto zajednici.
Bez izravne potvrde knjige, Blizanci ili Robinhood ostaje nejasno je li ozljeda podataka posljedica nove ranjivosti ili recikliranih informacija iz starijih napada.
Činjenica da se ovi curi i dalje pojavljuju podvlači hitnu potrebu za boljom zaštitom korisnika i transparentnosti pružatelja usluga. Dok se burze šire globalno i privlače milijune korisnika, rizici su se značajno povećali.
U nedostatku jasne komunikacije, korisnici se traži da poduzmu dodatne mjere predostrožnosti, uključujući aktiviranje dvofaktorske provjere autentičnosti, pregled službenih izvora i izbjegavanje veza nepoznatih pošiljatelja.
Doprinos Dark-Web-propusnica otkriva podatke od 100 000 korisnika kriptovaluta u velikom napadu krađe identiteta koji se prvi put pojavio na Coinjournalu.