Данные пользователей криптовалют, продаваемые в "темной паутине": высокий риск
Данные пользователей Ledger, Gemini и Robinhood продаются в темной паутине. Фишинг и мошенничество с использованием искусственного интеллекта усугубляют угрозу криптобезопасности.
В апреле произошло тревожное событие: конфиденциальные данные пользователей криптовалютных платформ Ledger, Gemini и Robinhood появились в темной паутине.
Похищенные данные содержали подробную личную информацию, включая полные имена, домашние и электронные адреса, номера телефонов, а также географические данные, такие как города, штаты, почтовые индексы и страны проживания. Теперь криптоиндустрия столкнулась с дополнительными проблемами в области кибербезопасности, которая и без того находится под серьезным давлением постоянных онлайн-угроз.
Как попадают данные пользователей Темного веба
Именно аккаунт Dark Web Informer на X (бывший Twitter) первым сообщил о тревожном открытии. Аккаунт опубликовал скриншоты, на которых изображен продавец, утверждающий, что владеет и продает данные пользователей соответствующих криптовалютных платформ.
🚨 A Threat Actor Claims to be Selling USA Crypto Accounts from Ledger, Gemini, Robinhood
- Dark Web Informer - Cyber Threat Intelligence (@DarkWebInformer) April 8, 2025
.
X
Изображения показывают, что у вендора есть подробные профили пользователей с контактной информацией и физическими адресами. Большинство пострадавших пользователей проживают в Соединенных Штатах, что соответствует основной базе пользователей Gemini и Robinhood.
Пострадавшие платформы - Ledger, Gemini и Robinhood - пока не опубликовали официальных сообщений относительно утечки данных.
Этот инцидент не единичен. Крупный взлом произошел в 2021 году в компании Robinhood, когда хакеры получили более пяти миллионов адресов электронной почты и два миллиона имен клиентов, обманув сотрудника службы поддержки с помощью методов социальной инженерии.
Также в этом случае похищенные данные включали персональную идентифицируемую информацию в основном от пользователей из США, но также были задействованы пользователи из Сингапура и Великобритании.
По мнению экспертов по кибербезопасности из Dark Web Informer, недавние утечки данных не являются следствием прямого вторжения в системы платформ. Расследования показывают, что наиболее вероятной причиной являются фишинговые атаки.
Фишинг - это мошенничество, в ходе которого жертв обманом заставляют предоставить свои данные организациям, выдающим себя за легитимные. Данные пользователей были скомпрометированы в результате таких атак, без прямого нарушения основной инфраструктуры биржи.
"Будьте бдительны: ваши данные могут быть уже раскрыты. Мы предоставляем скриншоты в блоге и прямые трансляции угроз, чтобы держать вас в курсе событий", - заявил Dark Web Informer.
Будьте бдительны - ваши данные уже могут быть раскрыты. Предоставляем незаметные скриншоты в блогах и прямые трансляции угроз, чтобы держать вас в курсе.
- Dark Web Informer - Cyber Threat Intelligence (@DarkWebInformer) April 8, 2025
X
Масштабы этих взломов, затронувших сотни тысяч пользователей, демонстрируют, что отдельные люди по-прежнему уязвимы для все более совершенных схем социальной инженерии.
Мошенничество, подпитываемое искусственным интеллектом, становится все более изощренным, и эксперты прогнозируют усугубление проблемы. Пользователи с трудом распознают созданные искусственным интеллектом глубокие подделки, синтетические личности и все более сложные автоматизированные методы фишинга.
По данным исследования, проведенного компанией Spaziocrypto, участились жалобы пользователей на обманчивые фишинговые сообщения на сайте X. Многие получали, казалось бы, настоящие мошеннические сообщения от Binance, причем для уведомлений об аутентификации использовался настоящий идентификатор отправителя. Мошенники якобы завладели номерами телефонов пользователей, что делает SMS-атаки еще более правдоподобными.
Сообщения о продаже данных в темной паутине подтверждают, что угрозы кибербезопасности в криптовалютном секторе постоянно эволюционируют.
Пользователи по-прежнему находятся в неопределенности, поскольку соответствующие платформы еще не сделали официальных заявлений, что подчеркивает необходимость усиления мер безопасности и увеличения бдительности всего сектора.
Компания Yearn Finance подтвердила наличие активного эксплойта, затронувшего ее продукт yETH, поздно вечером в воскресенье. Инцидент произошел после того, как злоумышленнику удалось намайнить фактически неограниченное количество yETH, в результате чего ликвидность из пулов Balancer была выведена.
Инцидент вызвал интенсивное движение на цепочке, включая несколько транзакций по 100 ETH, проведенных через
Дебаты об атрибуции масштабного эксплойта для биткоина LuBian в 2020 году обострились: китайский Национальный центр реагирования на компьютерные вирусы (CVERC) публично обвинил США в его авторстве.
Это противоречит результатам западных криминалистических исследований, которые определили причину события как недостаток в генерации случайных чисел, не назвав ни одного государственного субъекта.
Инцидент, хорошо
В апреле произошло тревожное событие: конфиденциальные данные пользователей криптовалютных платформ Ledger, Gemini и Robinhood появились в темной паутине.
Похищенные данные содержали подробную личную информацию, включая полные имена, домашние и электронные адреса, номера телефонов, а также географические данные, такие как города, штаты, почтовые индексы и страны проживания. Теперь криптоиндустрия столкнулась с дополнительными проблемами в области кибербезопасности, которая и без того находится под серьезным давлением постоянных онлайн-угроз.
Как попадают данные пользователей Темного веба
Именно аккаунт Dark Web Informer на X (бывший Twitter) первым сообщил о тревожном открытии. Аккаунт опубликовал скриншоты, на которых изображен продавец, утверждающий, что владеет и продает данные пользователей соответствующих криптовалютных платформ.
X
Изображения показывают, что у вендора есть подробные профили пользователей с контактной информацией и физическими адресами. Большинство пострадавших пользователей проживают в Соединенных Штатах, что соответствует основной базе пользователей Gemini и Robinhood.
Пострадавшие платформы - Ledger, Gemini и Robinhood - пока не опубликовали официальных сообщений относительно утечки данных.
Этот инцидент не единичен. Крупный взлом произошел в 2021 году в компании Robinhood, когда хакеры получили более пяти миллионов адресов электронной почты и два миллиона имен клиентов, обманув сотрудника службы поддержки с помощью методов социальной инженерии.
Также в этом случае похищенные данные включали персональную идентифицируемую информацию в основном от пользователей из США, но также были задействованы пользователи из Сингапура и Великобритании.
По мнению экспертов по кибербезопасности из Dark Web Informer, недавние утечки данных не являются следствием прямого вторжения в системы платформ. Расследования показывают, что наиболее вероятной причиной являются фишинговые атаки.
Фишинг - это мошенничество, в ходе которого жертв обманом заставляют предоставить свои данные организациям, выдающим себя за легитимные. Данные пользователей были скомпрометированы в результате таких атак, без прямого нарушения основной инфраструктуры биржи.
X
Масштабы этих взломов, затронувших сотни тысяч пользователей, демонстрируют, что отдельные люди по-прежнему уязвимы для все более совершенных схем социальной инженерии.
Мошенничество, подпитываемое искусственным интеллектом, становится все более изощренным, и эксперты прогнозируют усугубление проблемы. Пользователи с трудом распознают созданные искусственным интеллектом глубокие подделки, синтетические личности и все более сложные автоматизированные методы фишинга.
По данным исследования, проведенного компанией Spaziocrypto, участились жалобы пользователей на обманчивые фишинговые сообщения на сайте X. Многие получали, казалось бы, настоящие мошеннические сообщения от Binance, причем для уведомлений об аутентификации использовался настоящий идентификатор отправителя. Мошенники якобы завладели номерами телефонов пользователей, что делает SMS-атаки еще более правдоподобными.
Сообщения о продаже данных в темной паутине подтверждают, что угрозы кибербезопасности в криптовалютном секторе постоянно эволюционируют.
Пользователи по-прежнему находятся в неопределенности, поскольку соответствующие платформы еще не сделали официальных заявлений, что подчеркивает необходимость усиления мер безопасности и увеличения бдительности всего сектора.
Подпишитесь на Spaziocrypto®
Не спам. Отписаться в любое время.
Читать далее
Эксплойт на Yearn Finance: атака на 2,8 миллиона yETH
Компания Yearn Finance подтвердила наличие активного эксплойта, затронувшего ее продукт yETH, поздно вечером в воскресенье. Инцидент произошел после того, как злоумышленнику удалось намайнить фактически неограниченное количество yETH, в результате чего ликвидность из пулов Balancer была выведена. Инцидент вызвал интенсивное движение на цепочке, включая несколько транзакций по 100 ETH, проведенных через
Взлом Upbit на 32 миллиона: Токен Solana для звезд на корейском рынке!
Южнокорейские криптовалютные рынки потрясло драматическое и неожиданное событие.
Ограбление криптовалюты в Великобритании: приговоры и риск самосохранения
Ограбление криптовалюты на сумму более $4,3 млн в Великобритании ставит под сомнение безопасность самоохраны и риски человеческого фактора.
Криптовалютное столкновение: Пекин обвиняет США в эксплойте биткоина LuBian на 127 000 BTC
Дебаты об атрибуции масштабного эксплойта для биткоина LuBian в 2020 году обострились: китайский Национальный центр реагирования на компьютерные вирусы (CVERC) публично обвинил США в его авторстве. Это противоречит результатам западных криминалистических исследований, которые определили причину события как недостаток в генерации случайных чисел, не назвав ни одного государственного субъекта. Инцидент, хорошо