Dati no 100 000 kriptogrāfijas lietotājiem ar plašu pikšķerēšanas uzbrukumu, ko atklāja tumšā tīmekļa nodeva

Dati no 100 000 kriptogrāfijas lietotājiem ar plašu pikšķerēšanas uzbrukumu, ko atklāja tumšā tīmekļa nodeva

• Visvairāk skartie lietotāji nāk no ASV, Apvienotās Karalistes un Singapūras.
• AI balstīta krāpšana palielina identitātes zādzības risku.
• Binance palielina SMS verifikāciju, lai stiprinātu pikšķerēšanas aizsardzību.

Jauns datu traumu vilnis kriptogrāfijas nozarē ir apdraudējis sensitīvus lietotāju datus no lielām platformām, piemēram, virsgrāmatas, Gemini un Robinhood.

saskaņā ar pašreizējo izmeklēšanu sadalīts uz kontu, kas ir tumsa, kas ir tumsa. Atklāj pilnus vārdus, e -pasta adreses, mājas adreses, tālruņu numurus un pasta indeksus.

Šī attīstība atspoguļo satraucošu kiberdrošības draudu saasināšanos kriptogrāfijas nozarē, saskaņā ar kuru lielākā daļa iesaistīto personu atrodas Amerikas Savienotajās Valstīs, kam seko mazāks skaits lietotāju no Singapūras un Apvienotās Karalistes.

nav publicētu paziņojumu

13. aprīlī Dark Web informators publicēja ekrānuzņēmumus, kas parāda kompromitētu datu ierakstu apmēru. Pārdevējs apgalvoja, ka ir visaptveroši dati par dažu no lielākajiem mazumtirdzniecības kriptoplatiem lietotāju bāzi.

Neskatoties uz apgalvojumu nopietnību, nav publicēti oficiāli paziņojumi no virsgrāmatas, robinhood vai gemini.

Šī nav pirmā reize, kad šie uzņēmumi ir saistīti ar datu traumām. 2021. gadā Robinhood apstiprināja, ka uzbrucēji ir ieguvuši piekļuvi vairāk nekā 5 miljoniem e -pasta adreses un 2 miljoniem pilnīgu vārdu, sociāli manipulējot ar klientu apkalpošanas darbinieku.

Jaunākā noplūde, šķiet, seko līdzīgam modelim, lai gan iekšējās sistēmas stipendiāti nav atrasti.

Pikšķerēšana, iespējams, vainojama, savukārt AI krāpšana attīstās

kiberdrošības eksperti, kas savienoti ar tumšo tīmekļa informatora kontu, norāda, ka datu ekspozīcijas iemesls ir pikšķerēšana, nevis iekšēja uzlaušana.

Tā vietā, lai iekļūtu pašas platformas, uzbrucēji tieši parāda lietotājiem caur viltotām vietnēm, e-pastiem un īsziņām, atdarina oficiālos kanālus.

Šī taktika ir kļuvusi arvien efektīvāka, jo īpaši, integrējot AI rīkus, kas ģenerē pārliecinošus ziņojumus vai dziļi un ļauj krāpniekiem atdarināt apmaiņu vai vadītājus.

Šī mēneša sākumā atsevišķs datu aizsardzības incidents ietekmēja vairāk nekā 100 000 kriptogrāfijas lietotāju un ietvēra arī līdzīgus personas datus, kas galvenokārt ietekmēja cilvēkus, kas atrodas ASV.

Tas norāda uz pieaugošu uzbrukumu tendenci, kuru mērķis ir izmantot cilvēku kļūdas, nevis izmantot sistēmas krēslu.

ai krāpšana

Pikšķerēšanas darbību pieaugums nav izvairījies no lietotājiem. Daudzi ziņoja par krāpšanas ziņojumiem pēdējās nedēļās, kas acīmredzot nāk no oficiālā Binance sūtītāja ID.

bieži norāda, ka ir SMS paziņojumi konta pārbaudei un divu faktoru autentifikācijai.

, reaģējot uz to, galvenais drošības darbinieks no Binance paskaidroja, ka birža ir pastiprinājusi savu pretpīlēšanas koda programmu.

Atjauninājums tagad ietver SMS verifikācijas pasākumus, kuru mērķis ir samazināt viltus ziņojumu efektivitāti, saskaņā ar vairākām lietotāju sūdzībām.

Tomēr pieaugošais apjoms un pikšķerēšanas uzbrukumu izsmalcinātība uzsver plašākus riskus, kas ir pakļauti kriptogrāfijas lietotājiem.

, palielinoties AI atbalstītai krāpšanai un plaši izplatītajam pikšķerēšanas komplektu izplatīšanai, platformas ir spiestas uzlabot gan lietotāja izglītību, gan reālā laika draudus.

platformas joprojām ir

Kamēr skartās platformas klusē par pašreizējo datu noplūdi, šādu incidentu atkārtošanās nodrošina bažas kriptogrāfijas kopienā.

Bez tieša virsgrāmatas apstiprinājuma, Dvīņi vai robinhood joprojām nav skaidrs, vai datu ievainojums ir saistīts ar jaunu neaizsargātību vai pārstrādātu informāciju no vecākiem uzbrukumiem.

Fakts, ka šīs noplūdes turpina parādīties, uzsver steidzamo nepieciešamību labāk aizsargāt lietotājus un pakalpojumu sniedzēju caurspīdīgumu. Kamēr biržas paplašinās visā pasaulē un piesaista miljoniem lietotāju, riski ir ievērojami palielinājušies.

Ja nav skaidras komunikācijas, lietotājiem tiek lūgts veikt papildu piesardzības pasākumus, ieskaitot divu faktoru autentifikācijas aktivizēšanu, oficiālo avotu pārskatīšanu un izvairīšanos no nezināmu sūtītāju saitēm.

Tumšo tīmekļa noplūdes ieguldījums atklāj datus no 100 000 kriptogrāfijas lietotājiem liela mēroga pikšķerēšanas uzbrukumā, kas pirmo reizi parādījās Coinjournal.