April fortsätter att se en ökning av användardata från stora kryptoföretag, inklusive Ledger, Gemini och Robinhood, som säljs på dark web.
Den läckta informationen innehåller fullständiga namn, adresser, städer, delstater, postnummer, telefonnummer, e-postadresser, länder och mer. Läckan har väckt allvarliga oro över cybersäkerhet i kryptosektorn, som redan kämpar med ökande hot online.
Hur hamnar användardetaljer på Dark Web?
Dark Web Informer-kontot på X (tidigare Twitter) delade nyligen en oroande uppdatering. Ett konto påstod sig sälja data från kända kryptoplattformar, inklusive Ledger, Gemini och Robinhood.
Dark Web Informer publicerade skärmdumpar som visar att säljaren har tillgång till detaljerad användarinformation—från telefonnummer till hemadresser. De flesta drabbade användarna finns i USA, vilket stämmer med den primära användarbasen för Gemini och Robinhood.
Hittills har ingen av de nämnda plattformarna utfärdat officiella uttalanden om de rapporterade läckorna.
Detta är inte första gången en sådan incident inträffar. År 2021 drabbades Robinhood av en läcka där hackare stal över 5 miljoner e-postadresser och 2 miljoner kundnamn. Attacken utnyttjade en kundtjänstmedarbetare genom social ingenjörskonst.
En nyare rapport av BeInCrypto avslöjade att en liknande dataläcka också drabbade över 100 000 användare. Den komprometterade datan innehåller liknande personlig information, mestadels tillhörande användare i USA. En mindre del inkluderar användare från Singapore och Storbritannien.
Experter på Dark Web Informer tror att dessa läckor troligen inte härrör från systemintrång inom börserna. Istället pekar de på phishing-attacker som den troliga orsaken. Phishing-bedrägerier lurar individer att dela känslig data genom att utge sig för att vara betrodda enheter, vilket tyder på att börserna själva kanske inte har blivit direkt komprometterade.
Men omfattningen av läckorna—som påverkar hundratusentals—belyser att många användare fortfarande faller offer för sådana taktiker. Den ökande användningen av AI kan förvärra problemet. AI-drivna bedrägerier, deepfake-bedrägerier, syntetiska identiteter och automatiserade phishing-attacker blir mer sofistikerade och svårare att upptäcka.
“Var vaksam—dina data kan redan vara exponerade,” varnade Dark Web Informer .
Samtidigt noterade BeInCryptos undersökning en ökning av användarklagomål på X angående phishing-meddelanden. Många användare rapporterade att bluffmeddelanden, förklädda som från Binances officiella avsändar-ID som används för autentiseringsvarningar, lurade dem. På något sätt lyckades angriparna få tag på användarnas telefonnummer.
Som svar berättade Binances säkerhetschef för BeInCrypto att företaget har utökat sin anti-phishing-kodfunktion. Uppdateringen inkluderar nu SMS-verifiering i ett försök att bekämpa problemet.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
