Podatki 100.000 uporabnikov kriptovalut z obsežnim napadom lažnega predstavljanja s strani Dark-Web-Leak
Podatki 100.000 uporabnikov kriptovalut z obsežnim napadom lažnega predstavljanja s strani Dark-Web-Leak
- Najbolj prizadeti uporabniki prihajajo iz ZDA, Združenega kraljestva in Singapurja.
- Goljufije, ki temeljijo na AI, povečuje tveganje za krajo identitete.
- Binance doda preverjanje SMS za krepitev lažne obrambe.
Nov val poškodb podatkov v kripto sektorju je ogrozil občutljive uporabniške podatke z velikih platform, kot so knjiga, dvojček in Robinhood.
v skladu s trenutno preiskavo Razdelilo se je na Acccount) Splet, ki razkriva popolna imena, e -poštne naslove, domače naslove, telefonske številke in poštne številke
Ta razvoj predstavlja zaskrbljujoče stopnjevanje groženj s kibernetsko varnostjo v kripto sektorju, pri čemer ima večina zadevnih oseb s sedežem v Združenih državah Amerike, ki mu sledi manjše število uporabnikov iz Singapurja in Združenega kraljestva.
Ni objavljenih izjav
13. aprila je Dark Web Informer objavil posnetke zaslona, ki prikazujejo obseg ogroženih podatkov. Prodajalec je trdil, da ima celovite podatke o uporabniški bazi nekaterih največjih maloprodajnih kriptoplatov.
Kljub resnosti obtožb ni bilo objavljenih uradnih izjav iz knjige, Robinhood ali Blizancev.
To ni prvič, da so ta podjetja povezana s poškodbami podatkov. Leta 2021 je Robinhood potrdil, da so napadalci pridobili dostop do več kot 5 milijonov e -poštnih naslovov in 2 milijona popolnih imen s socialno manipulacijo uslužbenca za stranke.
Zdi se, da najnovejše puščanje sledi podobnemu vzorcu, čeprav ni bilo najdenih notranjega sistema.
lažno predstavljanje, medtem ko se goljufije AI razvijajo
Strokovnjaki za kibernetsko varnost, povezani s računom Dark Web Informer, kaže, da je lažno predstavljanje in ne notranje hekenje najverjetnejši vzrok izpostavljenosti podatkov.
Namesto da bi sami prodrli na platforme, se napadalci neposredno kažejo uporabnikom prek ponarejenih spletnih strani, e-poštnih sporočil in besedilnih sporočil, posnemajo uradne kanale.
te taktike so postajale vse bolj učinkovite, zlasti z integracijo orodij AI, ki ustvarjajo prepričljiva sporočila ali globoko in omogočajo prevarantom, da posnemajo izmenjave ali upravljavce.
Na začetku tega meseca je ločen incident za varstvo podatkov prizadel več kot 100.000 uporabnikov kriptovalut in je vključeval tudi podobne osebne podatke, ki so vplivali predvsem na ljudi s sedežem v ZDA.
To kaže na naraščajoči trend napadov, katerih cilj je izkoristiti človeške napake, namesto da bi uporabili sistemski mrak.
AI goljufija
Povečanje lažnih dejavnosti se ni izognilo uporabnikom. Številni so poročali o sporočilih o goljufija
pogosto določajo obvestila SMS za preverjanje računa in dvofaktorsko preverjanje pristnosti.
Kot odgovor na to je glavni varnostni direktor iz Binancea pojasnil, da je borza okrepila svoj program proti phofistnih kod.
Posodobitev zdaj vključuje ukrepe za preverjanje SMS, katerih cilj je zmanjšati učinkovitost ponarejenih sporočil, glede na številne pritožbe uporabnikov.
Vendar vse večji obseg in prefinjenost lažnih napadov poudarjata širša tveganja, ki so izpostavljena kripto uporabnikom.
S povečanjem goljufije, ki jih podpira AI, in široko porazdelitev lažnih kompletov, so platforme prisiljene izboljšati tako uporabniško izobraževanje kot tudi grožnjo v realnem času.
platforme še vedno še vedno
Medtem ko prizadete platforme molčijo o trenutnem puščanju podatkov, ponovitev takšnih incidentov zagotavlja zaskrbljenost v kripto skupnosti.
Brez neposredne potrditve knjige, Dvojčkov ali Robinhood še vedno ni jasno, ali je poškodba podatkov posledica nove ranljivosti ali recikliranih informacij iz starejših napadov.
Dejstvo, da se ta puščanja še naprej pojavljajo, poudarja nujno potrebo po boljši varovanju uporabnikov in preglednosti ponudnikov storitev. Medtem ko se borze širijo po vsem svetu in pritegnejo milijone uporabnikov, so se tveganja znatno povečala.
Če ni jasne komunikacije, uporabnike prosijo, da sprejmejo dodatne previdnostne ukrepe, vključno z aktiviranjem dvofaktorske pristnosti, pregledom uradnih virov in izogibanjem povezavam neznanih pošiljateljev.
Prispevek Dark-Web-Leak razkriva podatke 100.000 uporabnikov kriptovalut v obsežnem napadu lažnega predstavljanja, ki se je prvič pojavil na Coinijournal.