Data fra 100 000 kryptobrukere med omfattende phishing-angrep av mørk nettlekk

ingen uttalelser publisert

den 13. april publiserte Dark Web Informers skjermbilder, som viser omfanget av de kompromitterte dataregistrene. Selgeren hevdet å ha omfattende data om brukerbasen til noen av de største detaljhandelkryptoplattene.

Til tross for alvorlighetsgraden av påstandene, er det ikke publisert noen offisielle uttalelser fra Ledger, Robinhood eller Gemini.

Dette er ikke første gang disse selskapene er assosiert med dataskader. I 2021 bekreftet Robinhood at angripere fikk tilgang til over 5 millioner e -postadresser og 2 millioner komplette navn ved sosial manipulering av en kundeserviceansatt.

Den siste lekkasjen ser ut til å følge et lignende mønster, selv om det ikke er funnet noen interne systemstipendiater.

phishing sannsynligvis skylden, mens AI-svindel utvikler seg

Cybersecurity-eksperter koblet til Dark Web Informer-kontoen indikerer at phishing, ikke intern hacking, er den mest sannsynlige årsaken til dataeksponering.

I stedet for å trenge gjennom plattformene selv, ser angripere direkte ut til å vise brukere via falske nettsteder, e-postmeldinger og tekstmeldinger, etterligne de offisielle kanalene.

Disse taktikkene har blitt stadig mer effektive, spesielt gjennom integrering av AI-verktøy som genererer overbevisende meldinger eller DeepFkes og gjør det mulig for svindlere å etterligne utvekslinger eller ledere.

I begynnelsen av denne måneden påvirket en egen databeskyttelseshendelse over 100 000 kryptobrukere og inkluderte også lignende personopplysninger som hovedsakelig påvirket personer basert i USA.

Dette indikerer en økende trend i angrep som tar sikte på å dra nytte av menneskelige feil i stedet for å bruke System skumring.

ai svindel

Økningen i phishing-aktiviteter har ikke sluppet unna brukere. Mange rapporterte svindelmeldinger de siste ukene, som tilsynelatende kommer fra den offisielle avsender-IDen til Binance.

spesifiserer ofte for å være SMS-varsler for kontoverifisering og tofaktorautentisering.

Som svar på dette forklarte sjefssikkerhetsansvarlig fra Binance at børsen hadde styrket sitt anti-phishing-kodeprogram.

Oppdateringen inkluderer nå SMS-verifiseringstiltak som tar sikte på å redusere effektiviteten til falske meldinger, ifølge en rekke brukerklager.

Imidlertid understreker det økende volumet og sofistikering av phishing-angrep de bredere risikoene som er utsatt for krypto-brukere.

Med økningen i AI-støttet svindel og den utbredte distribusjonen av phishing-sett, blir plattformene tvunget til å forbedre både brukerutdanning og sanntids trussel.

plattformer forblir fortsatt

Mens de berørte plattformene er stille om gjeldende datalekkasje, sikrer gjentakelsen av slike hendelser bekymring i kryptosamfunnet.

uten direkte bekreftelse av hovedbok, Gemini eller Robinhood er fortsatt uklart om dataskaden skyldes ny sårbarhet eller resirkulert informasjon fra eldre angrep.

Det faktum at disse lekkasjene fortsetter å vises, understreker det presserende behovet for bedre beskyttelse av brukere og transparensen til tjenesteleverandørene. Mens børsene utvides globalt og tiltrekker seg millioner av brukere, har risikoen økt betydelig.

I mangel av klar kommunikasjon, blir brukerne bedt om å ta ytterligere forsiktighetstiltak, inkludert aktivering av tofaktorautentisering, gjennomgangen av offisielle kilder og unngåelse av lenker fra ukjente avsendere.

Bidraget Dark-Web-Laks avslører data fra 100 000 krypto-brukere i et storstilt phishing-angrep først dukket opp på Coinjournal.