Данные пользователей криптовалют, продаваемые в "темной паутине": высокий риск

В апреле произошло тревожное событие: конфиденциальные данные пользователей криптовалютных платформ Ledger, Gemini и Robinhood появились в темной паутине.

Похищенные данные содержали подробную личную информацию, включая полные имена, домашние и электронные адреса, номера телефонов, а также географические данные, такие как города, штаты, почтовые индексы и страны проживания. Теперь криптоиндустрия столкнулась с дополнительными проблемами в области кибербезопасности, которая и без того находится под серьезным давлением постоянных онлайн-угроз.

Как попадают данные пользователей Темного веба

Именно аккаунт Dark Web Informer на X (бывший Twitter) первым сообщил о тревожном открытии. Аккаунт опубликовал скриншоты, на которых изображен продавец, утверждающий, что владеет и продает данные пользователей соответствующих криптовалютных платформ.

Изображения показывают, что у вендора есть подробные профили пользователей с контактной информацией и физическими адресами. Большинство пострадавших пользователей проживают в Соединенных Штатах, что соответствует основной базе пользователей Gemini и Robinhood.

Пострадавшие платформы - Ledger, Gemini и Robinhood - пока не опубликовали официальных сообщений относительно утечки данных.

Этот инцидент не единичен. Крупный взлом произошел в 2021 году в компании Robinhood, когда хакеры получили более пяти миллионов адресов электронной почты и два миллиона имен клиентов, обманув сотрудника службы поддержки с помощью методов социальной инженерии.

Также в этом случае похищенные данные включали персональную идентифицируемую информацию в основном от пользователей из США, но также были задействованы пользователи из Сингапура и Великобритании.

По мнению экспертов по кибербезопасности из Dark Web Informer, недавние утечки данных не являются следствием прямого вторжения в системы платформ. Расследования показывают, что наиболее вероятной причиной являются фишинговые атаки.

Фишинг - это мошенничество, в ходе которого жертв обманом заставляют предоставить свои данные организациям, выдающим себя за легитимные. Данные пользователей были скомпрометированы в результате таких атак, без прямого нарушения основной инфраструктуры биржи.

"Будьте бдительны: ваши данные могут быть уже раскрыты. Мы предоставляем скриншоты в блоге и прямые трансляции угроз, чтобы держать вас в курсе событий", - заявил Dark Web Informer.

Масштабы этих взломов, затронувших сотни тысяч пользователей, демонстрируют, что отдельные люди по-прежнему уязвимы для все более совершенных схем социальной инженерии.

Мошенничество, подпитываемое искусственным интеллектом, становится все более изощренным, и эксперты прогнозируют усугубление проблемы. Пользователи с трудом распознают созданные искусственным интеллектом глубокие подделки, синтетические личности и все более сложные автоматизированные методы фишинга.

По данным исследования, проведенного компанией Spaziocrypto, участились жалобы пользователей на обманчивые фишинговые сообщения на сайте X. Многие получали, казалось бы, настоящие мошеннические сообщения от Binance, причем для уведомлений об аутентификации использовался настоящий идентификатор отправителя. Мошенники якобы завладели номерами телефонов пользователей, что делает SMS-атаки еще более правдоподобными.

Сообщения о продаже данных в темной паутине подтверждают, что угрозы кибербезопасности в криптовалютном секторе постоянно эволюционируют.

Пользователи по-прежнему находятся в неопределенности, поскольку соответствующие платформы еще не сделали официальных заявлений, что подчеркивает необходимость усиления мер безопасности и увеличения бдительности всего сектора.

Подпишитесь на Spaziocrypto®

Подписаться

Письмо отправлено! Проверьте свой почтовый ящик, чтобы завершить регистрацию.

Не спам. Отписаться в любое время.