Sötéten, hogy a Sötétben, a Sötétben, a Szolgáltató, a Permancels Active Informated. Teljes neveket, e -mail címeket, otthoni címeket, telefonszámokat és irányítószámokat tár fel.
Ez a fejlemény a kiberbiztonsági fenyegetések aggasztó eszkalációját képviseli a kriptográfiai ágazatban, ahol az érintett személyek többsége az Egyesült Államokban található, majd a szingapúri és az Egyesült Királyságból származó felhasználók kisebb számát követik.
Nincs közzétett állítás
április 13-án a Dark Web Informer közzétette a képernyőképeket, amelyek megmutatják a kompromittált adatrekordok mértékét. Az eladó azt állította, hogy átfogó adatai vannak a legnagyobb kiskereskedelmi kriptoplatt felhasználói bázisáról.
Az állítások súlyossága ellenére a Ledger, a Robinhood vagy az Ikrek hivatalos nyilatkozatait nem tették közzé.
Ez nem az első alkalom, hogy ezek a vállalatok kapcsolódnak az adatkárosodásokhoz. 2021 -ben a Robinhood megerősítette, hogy a támadók több mint 5 millió e -mail címhez és 2 millió teljes névhez férnek hozzá az ügyfélszolgálati alkalmazott társadalmi manipulációjával.
Úgy tűnik, hogy a legújabb szivárgás hasonló mintát követ, bár nem találtak belső rendszert.
Az adathalászat valószínűleg hibáztatja, míg az AI csalások fejlődnek
A Dark Web Informer fiókhoz csatlakoztatott kiberbiztonsági szakértők azt jelzik, hogy az adathalász, nem pedig a belső hackelés a legvalószínűbb oka az adatok expozíciójának.
Ahelyett, hogy behatolnának a platformon, a támadók közvetlenül úgy tűnik, hogy hamis webhelyek, e-mailek és szöveges üzenetek útján jelenítik meg a felhasználókat, utánozzák a hivatalos csatornákat.
Ezek a taktikák egyre hatékonyabbá váltak, különösen olyan AI eszközök integrációján keresztül, amelyek meggyőző üzeneteket vagy DeepFKES-t generálnak, és lehetővé teszik a csalók számára, hogy utánozzák a cseréket vagy a vezetőket.
A hónap elején A külön adatvédelmi esemény több mint 100 000 kripto-felhasználót érint, és hasonló személyes adatokat is tartalmazott, amelyek elsősorban az USA-ban székhellyelõt érintik.
Ez azt jelzi, hogy a támadások egyre növekvő tendenciája, amelynek célja az emberi hibák kihasználása a rendszer alkonyat használata helyett.
ai csalás
Az adathalász tevékenységek növekedése nem mente el a felhasználókat. Sok bejelentett csalásüzenet az elmúlt hetekben, amelyek nyilvánvalóan a binance hivatalos küldő azonosítójából származnak.
gyakran megadja, hogy SMS értesítések a fiók ellenőrzésére és a két tényező hitelesítésére.
Erre válaszul a Binance biztonsági vezérigazgatója elmagyarázta, hogy a tőzsde megerősítette az fotóellenes kódprogramját.
A frissítés most olyan SMS-ellenőrzési intézkedéseket tartalmaz, amelyek célja a hamis üzenetek hatékonyságának csökkentése, számos felhasználói panasz szerint.
Az adathalász támadások növekvő volumene és kifinomultsága azonban hangsúlyozza azokat a szélesebb körű kockázatokat, amelyek a kripto-felhasználóknak vannak kitéve.
Az AI által támogatott csalások növekedésével és az adathalászkészletek széles körű eloszlásával a platformok arra kényszerülnek, hogy javítsák mind a felhasználói oktatást, mind a valós idejű fenyegetést.
A platformok továbbra is maradnak
Míg az érintett platformok hallgatnak a jelenlegi adatszivárgásról, az ilyen események megismétlődése a kriptográfiai közösségben aggodalomra ad okot.
Ledger, Gemini vagy Robinhood közvetlen megerősítése nélkül továbbra sem világos, hogy az adatkárosodás az új sebezhetőség vagy a régebbi támadások újrahasznosított információinak köszönhető.
Az a tény, hogy ezek a szivárgások továbbra is megjelennek, hangsúlyozza a felhasználók jobb védelmének sürgős szükségességét és a szolgáltatók átláthatóságát. Míg a tőzsdei tőzsdei globálisan bővülnek és több millió felhasználót vonzanak, a kockázatok jelentősen növekedtek.
Világos kommunikáció hiányában a felhasználókat további elővigyázatossági intézkedésekhez kérik, ideértve a két tényezői hitelesítés aktiválását, a hivatalos források áttekintését és a linkek elkerülését az ismeretlen küldőktől.
A Dark-Web-szivárgás hozzájárulása 100 000 kripto-felhasználó adatait fedi fel egy nagyszabású adathalász támadás során, amelyet először a CoinJournal-on jelentettek meg.
