Сәуір айында Ledger, Gemini және Robinhood сияқты ірі крипто компанияларынан пайдаланушы деректерінің қараңғы вебте сатылуы жалғасуда.
Тарап кеткен ақпарат толық аты-жөні, мекенжайлар, қалалар, штаттар, ZIP кодтар, телефон нөмірлері, электрондық пошта мекенжайлары, мемлекеттер және тағы басқаларды қамтиды. Бұл бұзушылық крипто секторындағы киберқауіпсіздікке қатысты елеулі алаңдаушылық тудырды, себебі ол қазірдің өзінде онлайн қауіп-қатерлердің өсуімен күресуде.
Пайдаланушы мәліметтері қараңғы вебке қалай кетіп жатыр?
X (бұрынғы Twitter) желісіндегі Dark Web Informer аккаунты жақында алаңдатарлық жаңалықпен бөлісті. Аккаунт Ledger, Gemini және Robinhood сияқты танымал крипто платформаларынан деректерді сататынын мәлімдеді.
Dark Web Informer скриншоттарды жариялап, сатушының телефон нөмірлерінен бастап үй мекенжайларына дейінгі егжей-тегжейлі пайдаланушы ақпаратына қол жеткізе алатынын көрсетті. Зардап шеккен пайдаланушылардың көпшілігі АҚШ-та орналасқан, бұл Gemini және Robinhood-тың негізгі пайдаланушы базасына сәйкес келеді.
Әзірге, аталған платформалардың ешқайсысы хабарланған ақпарат таралуы туралы ресми мәлімдеме жасаған жоқ.
Мұндай оқиға бірінші рет болып отырған жоқ. 2021 жылы Robinhood шабуылға ұшырап, хакерлер 5 милионнан астам электрондық пошта мекенжайлары мен 2 миллион клиенттің аттарын ұрлады. Шабуыл әлеуметтік инженерия арқылы клиенттерді қолдау қызметкерін пайдаланды.
BeInCrypto-ның жақында жарияланған есебінде осындай деректердің таралып кетуі 100 000-нан астам пайдаланушыға әсер еткені анықталды. Компрометацияланған деректер негізінен АҚШ-тағы пайдаланушыларға тиесілі ұқсас жеке ақпаратты қамтиды. Кішірек бөлігі Сингапур мен Ұлыбританиядағы пайдаланушыларды қамтиды.
Dark Web Informer сарапшылары бұл таралулардың биржалардағы жүйелік бұзушылықтардан туындамағанын, керісінше фишингтік шабуылдар себеп болуы ықтимал екенін айтады. Фишингтік алаяқтықтар сенімді ұйымдарды еліктеу арқылы адамдарды құпия деректерді бөлісуге алдайды, бұл биржалардың өздері тікелей бұзылмағанын көрсетеді.
Алайда, жүздеген мың адамға әсер еткен деректер таруының ауқымы көптеген пайдаланушылардың мұндай тактикаларға әлі де алданатынын көрсетеді. ЖИ-дің кеңінен қолданылуы мәселені ушықтыруы мүмкін. ЖИ-мен басқарылатын алаяқтық, дипфейк алаяқтықтары, синтетикалық тұлғалар және автоматтандырылған фишингтік шабуылдар барған сайын күрделеніп, оларды анықтау қиынға соғуда.
«Сақ болыңыз—сіздің деректеріңіз қазірдің өзінде таралып кеткен болуы мүмкін», – деп Dark Web Informer ескертті.
Сонымен қатар, BeInCrypto-ның зерттеуі X желісінде фишингтік хабарламаларға қатысты пайдаланушылардың шағымдарының өскенін атап өтті. Көптеген пайдаланушылар Binance-тің аутентификация ескертулері үшін қолданылатын ресми жіберуші идентификаторынан келгендей көрінетін алаяқтық хабарламаларға алданғанын хабарлады. Қалай болғанда да, шабуылдаушылар пайдаланушылардың телефон нөмірлерін алған.
Осыған жауап ретінде, Binance-тің бас қауіпсіздік қызметкері BeInCrypto-ға компанияның анти-фишинг код функциясын кеңейткенін айтты. Жаңарту енді мәселені шешу үшін SMS растауды қамтиды.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
