Dati da 100.000 utenti crittografici con un ampio attacco di phishing di Dark-Web-Leak divulgati

Von Sophie Müller

  • La maggior parte degli utenti interessati proviene dagli Stati Uniti, dal Regno Unito e da Singapore.
  • La frode basata sull'intelligenza artificiale aumenta il rischio di furto di identità.
  • Binance aggiunge la verifica SMS per rafforzare la difesa del phishing.

Una nuova ondata di lesioni dei dati nel settore delle criptovalute ha compromesso i dati degli utenti sensibili da piattaforme di grandi dimensioni come libro mastro, Gemini e Robinhood.

secondo un'indagine corrente > Nomi completi, indirizzi e -mail, indirizzi di casa, numeri di telefono e codici postali

Questo sviluppo rappresenta una preoccupazione preoccupante delle minacce di sicurezza informatica nel settore delle criptovalute, per cui la maggior parte delle persone interessate si basano negli Stati Uniti, seguita da un numero minore di utenti di Singapore e del Regno Unito.

Nessuna dichiarazione pubblicata

Il 13 aprile, Dark Web Informer ha pubblicato screenshot, che mostrano l'entità dei record di dati compromessi. Il venditore ha affermato di avere dati completi sulla base di utenti di alcuni dei più grandi criptoplatt di vendita al dettaglio.

Nonostante la gravità delle accuse, non sono state pubblicate dichiarazioni ufficiali di Ledger, Robinhood o Gemini.

Non è la prima volta che queste società sono associate a lesioni dei dati. Nel 2021, Robinhood confermò che gli aggressori ottennero l'accesso a oltre 5 milioni di indirizzi e -mail e 2 milioni di nomi completi mediante manipolazione sociale di un dipendente del servizio clienti.

L'ultima perdita sembra seguire un modello simile, sebbene non siano stati trovati compagni di sistema interno.

Phishing probabilmente da biasimare, mentre le frodi AI sviluppano

Gli esperti di sicurezza informatica collegati all'account Dark Web Informer indicano che il phishing, non l'hacking interno, è la causa più probabile dell'esposizione ai dati.

Invece di penetrare nelle piattaforme stesse, gli aggressori sembrano direttamente mostrare gli utenti tramite siti Web, e-mail e messaggi di testo falsi, imita i canali ufficiali.

Queste tattiche sono diventate sempre più efficaci, in particolare attraverso l'integrazione di strumenti di intelligenza artificiale che generano messaggi convincenti o Deepfkes e consentono ai truffatori di imitare gli scambi o i gestori.

All'inizio di questo mese un incidente separato sulla protezione dei dati ha influito su oltre 100.000 utenti crittografici e includeva anche dati personali simili che hanno interessato principalmente le persone con sede negli Stati Uniti.

Questo indica una tendenza crescente negli attacchi che mirano a sfruttare gli errori umani invece di utilizzare il tramonto del sistema.

Fraud AI

L'aumento delle attività di phishing non è sfuggito agli utenti. Molti messaggi di frode segnalati nelle ultime settimane, che apparentemente provengono dall'ID di Binance ufficiale del mittente.

spesso specifica le notifiche SMS per la verifica dell'account e l'autenticazione a due fattori.

In risposta a questo, il Chief Security Officer di Binance ha spiegato che la borsa aveva rafforzato il suo programma di codice anti-phishing.

L'aggiornamento ora include misure di verifica SMS che mirano a ridurre l'efficacia dei messaggi falsi, secondo una serie di reclami degli utenti.

Tuttavia, il volume crescente e la raffinatezza degli attacchi di phishing sottolineano i rischi più ampi che sono esposti agli utenti crittografici.

Con l'aumento della frode supportata dall'intelligenza artificiale e la diffusa distribuzione dei kit di phishing, le piattaforme sono costrette a migliorare sia l'istruzione utente che la minaccia in tempo reale.

Le piattaforme rimangono ancora

Mentre le piattaforme interessate sono silenziose sull'attuale perdita di dati, la ricorrenza di tali incidenti garantisce preoccupazione nella comunità crittografica.

senza conferma diretta da parte di libro mastro, gemelli o robinhood rimane poco chiaro se la lesione dei dati sia dovuta a nuove vulnerabilità o informazioni riciclate da attacchi più vecchi.

Il fatto che queste perdite continuino ad apparire sottolinea l'urgente necessità di una migliore protezione degli utenti e la trasparenza dei fornitori di servizi. Mentre gli scambi di scorta si espandono a livello globale e attirano milioni di utenti, i rischi sono aumentati in modo significativo.

In assenza di una comunicazione chiara, agli utenti viene chiesto di adottare ulteriori misure precauzionali, inclusa l'attivazione dell'autenticazione a due fattori, la revisione delle fonti ufficiali e l'evitamento dei collegamenti da mittenti sconosciuti.

Il contributo Dark-Web-Leak rivela i dati di 100.000 utenti crittografici in un attacco di phishing su larga scala per la prima volta che sono apparsi su Coinjournal.