เดือนเมษายนยังคงเห็นการเพิ่มขึ้นของข้อมูลผู้ใช้จากบริษัทคริปโตใหญ่ ๆ เช่น Ledger, Gemini และ Robinhood ที่ถูกขายบนเว็บมืด
ข้อมูลที่รั่วไหลรวมถึงชื่อเต็ม ที่อยู่ เมือง รัฐ รหัสไปรษณีย์ หมายเลขโทรศัพท์ ที่อยู่อีเมล ประเทศ และอื่น ๆ การละเมิดนี้ได้ก่อให้เกิดความกังวลอย่างมากเกี่ยวกับความปลอดภัยทางไซเบอร์ในภาคคริปโต ซึ่งกำลังเผชิญกับภัยคุกคามออนไลน์ที่เพิ่มขึ้น
ข้อมูลผู้ใช้ไปอยู่บนดาร์กเว็บได้อย่างไร
บัญชี Dark Web Informer บน X (เดิมคือ Twitter) ได้ แชร์ อัปเดตที่น่ากังวล บัญชีหนึ่งอ้างว่ากำลังขายข้อมูลจากแพลตฟอร์มคริปโตที่มีชื่อเสียง เช่น Ledger, Gemini และ Robinhood
Dark Web Informer โพสต์ภาพหน้าจอที่แสดงว่าผู้ขายมีการเข้าถึงข้อมูลผู้ใช้อย่างละเอียด ตั้งแต่หมายเลขโทรศัพท์ไปจนถึงที่อยู่บ้าน ผู้ใช้ส่วนใหญ่ที่ได้รับผลกระทบอยู่ในสหรัฐอเมริกา ซึ่งตรงกับฐานผู้ใช้หลักของ Gemini และ Robinhood
จนถึงขณะนี้ยังไม่มีแพลตฟอร์มใดที่กล่าวถึงได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับการรั่วไหลที่รายงาน
นี่ไม่ใช่ครั้งแรกที่เกิดเหตุการณ์เช่นนี้ ในปี 2021 Robinhood ประสบกับการละเมิด ที่แฮกเกอร์ขโมยที่อยู่อีเมลกว่า 5 ล้านรายการและชื่อของลูกค้า 2 ล้านราย การโจมตีนี้ใช้วิธีการทางสังคมวิศวกรรมกับพนักงานฝ่ายสนับสนุนลูกค้า
รายงานล่าสุด โดย BeInCrypto เปิดเผยว่าการละเมิดข้อมูลที่คล้ายกันยังส่งผลกระทบต่อผู้ใช้กว่า 100,000 ราย ข้อมูลที่ถูกละเมิดมีข้อมูลส่วนบุคคลที่คล้ายกัน ส่วนใหญ่เป็นของผู้ใช้ในสหรัฐอเมริกา ส่วนที่น้อยกว่ารวมถึงผู้ใช้จากสิงคโปร์และสหราชอาณาจักร
ผู้เชี่ยวชาญที่ Dark Web Informer เชื่อว่าการรั่วไหลเหล่านี้ไม่น่าจะเกิดจากการละเมิดระบบภายในของการแลกเปลี่ยน แต่ชี้ไปที่การโจมตีแบบฟิชชิ่งเป็นสาเหตุที่เป็นไปได้ การหลอกลวงแบบฟิชชิ่ง หลอกให้บุคคลแบ่งปันข้อมูลที่ละเอียดอ่อนโดยการแอบอ้างเป็นหน่วยงานที่เชื่อถือได้ ซึ่งบ่งชี้ว่าการแลกเปลี่ยนเองอาจไม่ได้ถูกละเมิดโดยตรง
อย่างไรก็ตาม ขนาดของการรั่วไหลที่ส่งผลกระทบต่อหลายแสนคนแสดงให้เห็นว่าผู้ใช้จำนวนมากยังคงตกเป็นเหยื่อของกลวิธีดังกล่าว การใช้ AI ที่เพิ่มขึ้นอาจทำให้ปัญหาแย่ลง การฉ้อโกงที่ขับเคลื่อนด้วย AI การหลอกลวงแบบ deepfake ตัวตนสังเคราะห์ และการโจมตีแบบฟิชชิ่งอัตโนมัติกำลังมีความซับซ้อนมากขึ้นและยากต่อการตรวจจับ
“ระวังให้ดี—ข้อมูลของคุณอาจถูกเปิดเผยแล้ว” Dark Web Informer เตือน.
ในขณะเดียวกัน การสืบสวนของ BeInCrypto พบว่ามีการร้องเรียนจากผู้ใช้บน X เกี่ยวกับข้อความฟิชชิ่งเพิ่มขึ้น ผู้ใช้หลายคนรายงานว่าข้อความหลอกลวงที่ปลอมเป็นการแจ้งเตือนจาก Binance ทำให้พวกเขาหลงเชื่อ ผู้โจมตีสามารถเข้าถึงหมายเลขโทรศัพท์ของผู้ใช้ได้อย่างไร้ร่องรอย.
เพื่อตอบสนองต่อเหตุการณ์นี้ หัวหน้าฝ่ายความปลอดภัยของ Binance บอกกับ BeInCrypto ว่าบริษัทได้ขยายฟีเจอร์รหัสป้องกันฟิชชิ่ง โดยการอัปเดตนี้รวมถึงการยืนยันผ่าน SMS เพื่อแก้ไขปัญหาดังกล่าว.
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ