100 000 kriptovaliutų vartotojų, turinčių didelę sukčiavimo sukčiavimo ataką, kurią atskleidė Dark-Web-Leak, duomenys

Von Sophie Müller

  • Labiausiai nukentėję vartotojai yra iš JAV, Jungtinės Karalystės ir Singapūro.
  • AI pagrįstas sukčiavimas padidina tapatybės vagystės riziką.
  • Binance prideda SMS patikrinimą, kad sustiprintų sukčiavimo gynybą.

Nauja duomenų traumų banga kriptovaliutų sektoriuje pakenkė neskelbtiniems vartotojo duomenims iš didelių platformų, tokių kaip „Ledger“, „Dvyniai“ ir „Robinhood“.

Remiantis dabartiniu tyrimu padalinta į paskyrą x (buvusi„ Twitter “). Išsamūs vardai, el. Pašto adresai, namų adresai, telefono numeriai ir pašto kodai

Ši plėtra reiškia nerimą keliantį kibernetinio saugumo grėsmių padidėjimą kriptovaliutų sektoriuje, pagal kurį dauguma susijusių asmenų yra įsikūrę JAV, o po to mažesnis skaičius vartotojų iš Singapūro ir Jungtinės Karalystės.

Nėra teiginių, paskelbtų

Balandžio 13 d. „Dark Web Infleferer“ paskelbė ekrano kopijas, kurios rodo pažeistų duomenų įrašų mastą. Pardavėjas teigė, kad turi išsamius duomenis apie kai kurių didžiausių mažmeninės prekybos kriptoplatų vartotojų bazę.

Nepaisant įtarimų sunkumo, nebuvo paskelbta jokių oficialių „Ledger“, „Robinhood“ ar „Dvynių“ teiginių.

Tai nėra pirmas kartas, kai šios įmonės yra susijusios su duomenų sužalojimais. 2021 m. „Robinhood“ patvirtino, kad užpuolikai įgijo prieigą prie daugiau nei 5 milijonų el. Pašto adresų ir 2 milijonus vardų, atlikdami socialinę manipuliavimą klientų aptarnavimo darbuotoju.

Atrodo, kad naujausias nutekėjimas seka panašų modelį, nors vidinės sistemos bičiuliai nerasta.

Sukčiavimas tikriausiai kaltas, o AI sukčiavimas vystysis

Kibernetinio saugumo ekspertai, prijungti prie „Dark Web Infleamer“ paskyros, rodo, kad dažniausiai duomenų poveikio priežastis yra sukčiavimas, o ne vidinis įsilaužimas.

Užuot įsiskverbę į pačius platformas, panašu, kad užpuolikai tiesiogiai rodo vartotojus suklastotas svetaines, el. Laiškus ir tekstinius pranešimus, imituokite oficialius kanalus.

Ši taktika tapo vis efektyvesnė, ypač integruojant AI įrankius, generuojančius įtikinamus pranešimus ar gilius, ir įgalina sukčiavimus imituoti mainus ar vadovus.

Šio mėnesio pradžioje atskiras duomenų apsaugos incidentas paveikė daugiau nei 100 000 kriptovaliutų vartotojų ir taip pat įtraukė panašius asmens duomenis, kurie daugiausia paveikė JAV įsikūrusius žmones.

Tai rodo augančią atakų tendenciją, kuria siekiama pasinaudoti žmogaus klaidomis, o ne naudoti sistemos sutemą.

AI sukčiavimas

Sukčiavimo veiklos padidėjimas neišvengė vartotojų. Daugelis pranešė apie sukčiavimo pranešimus per pastarąsias kelias savaites, o tai, matyt, yra iš oficialaus siuntėjo ID.

Dažnai nurodo kaip SMS pranešimus apie sąskaitos patikrinimą ir dviejų faktorių autentifikavimą.

Reaguodamas į tai, „Binance“ vyriausiasis saugumo pareigūnas paaiškino, kad vertybinių popierių birža sustiprino savo kovos su kodo kodu programą.

Dabar atnaujinime yra SMS patikrinimo priemonės, kuriomis siekiama sumažinti padirbtų pranešimų efektyvumą, remiantis daugybe vartotojų skundų.

Tačiau didėjantis apimtis ir sukčiavimo išpuolių rafinuotumas pabrėžia didesnę riziką, kuri patiria kriptovaliutų vartotojus.

Padidėjus AI palaikomam sukčiavimui ir plačiai paplitusiam sukčiavimo rinkinių pasiskirstymui, platformos yra priverstos pagerinti tiek vartotojo švietimą, tiek realiojo laiko grėsmę.

Platformos lieka nejudančios

Nors paveiktos platformos tyli apie dabartinį duomenų nutekėjimą, tokių incidentų pasikartojimas užtikrina susirūpinimą kriptovaliutų bendruomenėje.

Be tiesioginio „Ledger“, „Dvynių“ ar „Robinhood“ patvirtinimo lieka neaišku, ar duomenų sužalojimas įvyksta dėl naujos pažeidžiamumo ar perdirbtos informacijos iš senesnių atakų.

Tai, kad šie nutekėjimai ir toliau atrodo, pabrėžia skubų poreikį geriau apsaugoti vartotojus ir paslaugų teikėjų skaidrumą. Nors vertybinių popierių biržos plečiasi visame pasaulyje ir pritraukia milijonus vartotojų, rizika žymiai padidėjo.

Nesant aiškaus ryšio, vartotojų prašoma imtis papildomų atsargumo priemonių, įskaitant dviejų faktorių autentifikavimo suaktyvinimą, oficialių šaltinių peržiūrą ir vengimą iš nežinomų siuntimų.

„Dark-Web-Leak“ indėlis atskleidžia 100 000 kriptovaliutų vartotojų duomenis didelio masto sukčiavimo išpuolyje, kuris pirmą kartą pasirodė „Coinjournal“.