Mahigit 100,000 users ng mga sikat na crypto exchanges na Binance at Gemini ang posibleng nasa panganib matapos lumabas ang isang trove ng sensitibong impormasyon na binebenta sa dark web.
Ang leaked data ay sinasabing naglalaman ng buong pangalan, email address, numero ng telepono, at detalye ng lokasyon—nagpapataas ng alarma sa lumalaking banta ng cyber sa crypto sector.
Crypto Users Target ng Dark Web Actors
Noong Marso 27, isang dark web user na gumagamit ng alias na AKM69 ang naglista ng malaking database na sinasabing konektado sa Gemini, isa sa pinakamalaking crypto trading platforms sa US.
Ayon sa Dark Web Informer, ang dataset ay pangunahing naglalaman ng impormasyon tungkol sa mga user mula sa United States, kasama ang ilang entry mula sa Singapore at United Kingdom. Ang attacker ay nagsasabing ang data ay maaaring gamitin para sa marketing, pandaraya, o crypto recovery scams.
“Ang database na binebenta ay sinasabing naglalaman ng 100,000 records, bawat isa ay may buong pangalan, email, numero ng telepono, at data ng lokasyon ng mga indibidwal mula sa United States at ilang entry mula sa Singapore at UK,” ayon sa ulat.
Hindi malinaw kung ang pagtagas ay resulta ng direktang paglabag sa mga sistema ng Gemini o mula sa ibang mga kahinaan, tulad ng na-compromise na user accounts o phishing campaigns.
Samantala, ang insidenteng ito ay sinundan ng isa pang nakakaalarmang listing noong Marso 26.
Ayon sa ulat, isang hiwalay na dark web actor, kiki88888, ang sinasabing nag-alok ng trove ng Binance user data na binebenta. Ang database ay sinasabing naglalaman ng mahigit 132,000 entries, kasama ang login information ng mga exchange users.
Sinasabi ng Dark Web Informer na phishing attacks ang malamang na sanhi ng paglabag kaysa sa compromise ng mga sistema ng exchange.
“Kailangan talagang itigil ng ilan sa inyo ang pag-click sa kung anu-anong bagay,” ayon sa Informer.
Wala pang pampublikong pahayag ang Binance at Gemini tungkol sa mga insidenteng ito. Gayunpaman, ang phishing ay nananatiling isa sa mga pinaka-epektibong paraan na ginagamit ng mga cybercriminals para i-exploit ang mga crypto holders.
Madalas na ginagaya ng mga scammer ang mga opisyal na account o naglalagay ng mga mapanlinlang na ad na nagre-redirect sa mga user sa pekeng websites. Ang mga Coinbase users ay malawak ding tina-target sa pamamagitan ng phishing campaigns.
Ayon sa BeInCrypto, ngayong Marso, nawalan ng mahigit $46 milyon ang mga Coinbase users sa social engineering scams.
Inihayag ng blockchain security firm na Scam Sniffer na ang mga pagkalugi na may kinalaman sa phishing ay lumampas sa $15 milyon sa unang dalawang buwan ng taon. Ang numerong ito ay nagpapakita ng lumalaking saklaw ng banta.
Dahil sa tumataas na banta, dapat manatiling alerto ang mga crypto user at iwasan ang mga hindi pamilyar na link. Dapat din nilang protektahan ang kanilang mga account gamit ang two-factor authentication at hardware wallets kung maaari.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
