Dividido no Twitter> revela nomes completos, endereços de email, endereços domésticos, números de telefone e códigos postais
Esse desenvolvimento representa uma escalada preocupante das ameaças de segurança cibernética no setor de criptografia, pelo qual a maioria das pessoas envolvidas é baseada nos Estados Unidos, seguida por um número menor de usuários de Cingapura e do Reino Unido.
Nenhuma declaração publicada
Em 13 de abril, as capturas de tela publicadas do Dark Web Informer, que mostram a extensão dos registros de dados comprometidos. O vendedor alegou ter dados abrangentes sobre a base de usuários de algumas das maiores criptoplats de varejo.
Apesar da gravidade das alegações, nenhuma declaração oficial de Ledger, Robinhood ou Gêmeos foi publicada.
Esta não é a primeira vez que essas empresas estão associadas a lesões de dados. Em 2021, Robinhood confirmou que os atacantes obtiveram acesso a mais de 5 milhões de endereços de e -mail e 2 milhões de nomes completos por manipulação social de um funcionário de atendimento ao cliente.
O vazamento mais recente parece seguir um padrão semelhante, embora nenhum bolsista interno tenha sido encontrado.
phishing provavelmente para culpar, enquanto as fraudes da IA se desenvolvem
Especialistas em segurança cibernética conectados à conta do Dark Web Informer indica que o phishing, não o hacking interno, é a causa mais provável da exposição aos dados.
Em vez de penetrar nas próprias plataformas, os invasores parecem diretamente mostrar aos usuários por meio de sites, e-mails e mensagens de texto falsos, imitar os canais oficiais.
Essas táticas se tornaram cada vez mais eficazes, em particular através da integração de ferramentas de IA que geram mensagens ou deepfkes convincentes e permitem que os fraudadores imitem trocas ou gerentes.
No início deste mês, um incidente de proteção de dados separado afetou mais de 100.000 usuários de criptografia e também incluiu dados pessoais semelhantes que afetaram principalmente as pessoas com base nos EUA.
Isso indica uma tendência crescente em ataques que visam aproveitar os erros humanos em vez de usar o anoitecer do sistema.
ai fraude
O aumento nas atividades de phishing não escapou dos usuários. Muitos relataram mensagens de fraude nas últimas semanas, que aparentemente vêm do ID do remetente oficial da Binance.
frequentemente especificam como notificações de SMS para verificação de contas e autenticação de dois fatores.
Em resposta a isso, o diretor de segurança da Binance explicou que a Bolsa de Valores havia fortalecido seu programa de código anti-phishing.
A atualização agora inclui medidas de verificação de SMS que visam reduzir a eficácia de mensagens falsas, de acordo com várias reclamações de usuários.
No entanto, o volume crescente e a sofisticação de ataques de phishing enfatizam os riscos mais amplos expostos a usuários de criptografia.
Com o aumento da fraude apoiada pela IA e a ampla distribuição de kits de phishing, as plataformas são forçadas a melhorar a educação do usuário e a ameaça em tempo real.
Plataformas permanecem paradas
Enquanto as plataformas afetadas ficam silenciosas sobre o vazamento atual de dados, a recorrência de tais incidentes garante preocupação na comunidade criptográfica.
Sem confirmação direta por Ledger, Gêmeos ou Robinhood ainda não está claro se a lesão de dados se deve à nova vulnerabilidade ou informações recicladas de ataques mais antigos.
O fato de esses vazamentos continuam sublinhando a necessidade urgente de melhor proteção dos usuários e a transparência dos provedores de serviços. Enquanto as bolsas de valores se expandem globalmente e atraem milhões de usuários, os riscos aumentaram significativamente.
Na ausência de comunicação clara, os usuários são solicitados a tomar medidas de precaução adicionais, incluindo a ativação da autenticação de dois fatores, a revisão de fontes oficiais e a prevenção de links de remetentes desconhecidos.
A contribuição Dark-Web-Web-Leak revela dados de 100.000 usuários de criptografia em um ataque de phishing em larga escala apareceu pela primeira vez no Coinjournal.
