April fortsætter med at opleve en stigning i brugerdata fra store kryptofirmaer, herunder Ledger, Gemini og Robinhood, der bliver solgt på det mørke web.
De lækkede oplysninger inkluderer fulde navne, adresser, byer, stater, postnumre, telefonnumre, e-mailadresser, lande og mere. Bruddet har skabt alvorlige bekymringer om cybersikkerhed i kryptosektoren, som allerede kæmper med stigende online trusler.
Hvordan ender brugeroplysninger på det mørke web?
Dark Web Informer-kontoen på X (tidligere Twitter) delte for nylig en bekymrende opdatering. En konto hævdede at sælge data fra kendte kryptoplatforme, herunder Ledger, Gemini og Robinhood.
Dark Web Informer postede skærmbilleder, der viser, at sælgeren har adgang til detaljerede brugeroplysninger—fra telefonnumre til hjemmeadresser. De fleste af de berørte brugere er baseret i USA, hvilket matcher den primære brugerbase for Gemini og Robinhood.
Indtil videre har ingen af de nævnte platforme udsendt officielle udtalelser om de rapporterede lækager.
Det er ikke første gang, en sådan hændelse er sket. I 2021 oplevede Robinhood et brud, hvor hackere stjal mere end 5 millioner e-mailadresser og 2 millioner kundenavne. Angrebet udnyttede en kundesupportmedarbejder gennem social engineering.
En nyere rapport fra BeInCrypto afslørede, at et lignende databrud også påvirkede over 100.000 brugere. De kompromitterede data indeholder lignende personlige oplysninger, mest tilhørende brugere i USA. En mindre del inkluderer brugere fra Singapore og Storbritannien.
Eksperter hos Dark Web Informer mener, at disse lækager sandsynligvis ikke stammer fra systembrud inden for børserne. I stedet peger de på phishing-angreb som den sandsynlige årsag. Phishing-svindel narrer individer til at dele følsomme data ved at udgive sig for at være betroede enheder, hvilket tyder på, at børserne selv muligvis ikke er blevet direkte kompromitteret.
Men omfanget af lækagerne—der påvirker hundredtusinder—understreger, at mange brugere stadig falder for sådanne taktikker. Den voksende brug af AI kan forværre problemet. AI-drevet bedrageri, deepfake-svindel, syntetiske identiteter og automatiserede phishing-angreb bliver mere sofistikerede og sværere at opdage.
“Vær opmærksom—dine data kan allerede være eksponeret,” advarede Dark Web Informer.
I mellemtiden bemærkede BeInCrypto’s undersøgelse en stigning i brugerklager på X vedrørende phishing-beskeder. Mange brugere rapporterede, at svindelbeskeder, forklædt som kommende fra Binances officielle afsender-ID brugt til autentificeringsalarmer, narrede dem. På en eller anden måde lykkedes det angribere at få fat i brugernes telefonnumre.
Som svar fortalte Binances Chief Security Officer til BeInCrypto, at virksomheden har udvidet sin anti-phishing kodefunktion. Opdateringen inkluderer nu SMS-verifikation i et forsøg på at bekæmpe problemet.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
