Patuloy ang pagtaas ng mga user data mula sa mga pangunahing crypto companies tulad ng Ledger, Gemini, at Robinhood na binebenta sa dark web ngayong Abril.
Kabilang sa mga leaked na impormasyon ang buong pangalan, address, lungsod, estado, ZIP code, numero ng telepono, email address, bansa, at iba pa. Nagdulot ito ng seryosong pag-aalala tungkol sa cybersecurity sa crypto sector na kasalukuyang humaharap sa tumataas na online threats.
Paano Napupunta ang User Details sa Dark Web?
Ang Dark Web Informer account sa X (dating Twitter) kamakailan ay nag-share ng nakakabahalang update. Isang account ang nag-claim na nagbebenta ng data mula sa mga kilalang crypto platforms tulad ng Ledger, Gemini, at Robinhood.
Nag-post ang Dark Web Informer ng mga screenshot na nagpapakita na ang seller ay may access sa detalyadong user information—mula sa mga numero ng telepono hanggang sa mga home address. Karamihan sa mga apektadong user ay nasa United States, na tumutugma sa pangunahing user base ng Gemini at Robinhood.
Sa ngayon, wala pang opisyal na pahayag mula sa mga nabanggit na platform tungkol sa mga ulat na leaks.
Hindi ito ang unang beses na nangyari ang ganitong insidente. Noong 2021, ang Robinhood ay nakaranas ng breach kung saan ninakaw ng mga hacker ang mahigit 5 milyong email address at 2 milyong pangalan ng customer. Ang pag-atake ay ginamit ang social engineering sa isang customer support employee.
Isang mas kamakailang ulat ng BeInCrypto ang nagpakita na isang katulad na data breach ang nakaapekto rin sa mahigit 100,000 user. Ang compromised na data ay naglalaman ng katulad na personal na impormasyon, karamihan ay mula sa mga user sa US. Isang mas maliit na bahagi ay kasama ang mga user mula sa Singapore at UK.
Naniniwala ang mga eksperto sa Dark Web Informer na ang mga leaks na ito ay malamang na hindi nagmula sa system breaches sa loob ng mga exchanges. Sa halip, itinuturo nila ang phishing attacks bilang posibleng sanhi. Ang phishing scams ay nanloloko ng mga indibidwal na magbahagi ng sensitibong data sa pamamagitan ng pagpapanggap bilang mga pinagkakatiwalaang entidad, na nagsa-suggest na ang mga exchanges mismo ay maaaring hindi direktang na-kompromiso.
Gayunpaman, ang lawak ng mga leaks—na nakaapekto sa daan-daang libo—ay nagpapakita na marami pa ring user ang naloloko sa ganitong mga taktika. Ang lumalaking paggamit ng AI ay maaaring magpalala ng problema. Ang AI-driven fraud, deepfake scams, synthetic identities, at automated phishing attacks ay nagiging mas sopistikado at mas mahirap ma-detect.
“Maging mapagmatyag—maaaring naka-expose na ang iyong data,” binalaan ng Dark Web Informer.
Samantala, ang imbestigasyon ng BeInCrypto ay nag-ulat ng pagtaas ng mga reklamo ng user sa X tungkol sa phishing messages. Maraming user ang nag-ulat na ang mga scam message, na nagpapanggap na galing sa official sender ID ng Binance na ginagamit para sa authentication alerts, ay nakapanloko sa kanila. Somehow, nakuha ng mga attacker ang mga numero ng telepono ng mga user.
Bilang tugon, sinabi ng Chief Security Officer ng Binance sa BeInCrypto na pinalawak ng kumpanya ang anti-phishing code feature nito. Ang update ay ngayon kasama na ang SMS verification bilang pagsisikap na labanan ang isyu.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
