Aprile continua a registrare un aumento dei dati degli utenti delle principali aziende crypto, tra cui Ledger, Gemini e Robinhood, venduti sul dark web.
Le informazioni trapelate includono nomi completi, indirizzi, città, stati, codici postali, numeri di telefono, indirizzi email, paesi e altro ancora. La violazione ha suscitato serie preoccupazioni sulla sicurezza informatica nel settore crypto, che già sta affrontando crescenti minacce online.
Come finiscono i dettagli degli utenti sul dark web?
L’account Dark Web Informer su X (ex Twitter) ha recentemente condiviso un aggiornamento preoccupante. Un account ha affermato di vendere dati di note piattaforme crypto, tra cui Ledger, Gemini e Robinhood.
Dark Web Informer ha pubblicato screenshot che mostrano che il venditore ha accesso a informazioni dettagliate sugli utenti, dai numeri di telefono agli indirizzi di casa. La maggior parte degli utenti colpiti si trova negli Stati Uniti, il che corrisponde alla base principale di utenti di Gemini e Robinhood.
Finora, nessuna delle piattaforme menzionate ha rilasciato dichiarazioni ufficiali riguardo alle fughe di dati segnalate.
Non è la prima volta che si verifica un incidente del genere. Nel 2021, Robinhood ha subito una violazione in cui gli hacker hanno rubato oltre 5 milioni di indirizzi email e 2 milioni di nomi di clienti. L’attacco ha sfruttato un dipendente del supporto clienti attraverso l’ingegneria sociale.
Un rapporto più recente di BeInCrypto ha rivelato che una simile violazione dei dati ha colpito anche oltre 100.000 utenti. I dati compromessi contengono informazioni personali simili, appartenenti principalmente a utenti statunitensi. Una parte minore include utenti di Singapore e del Regno Unito.
Gli esperti di Dark Web Informer ritengono che queste fughe di dati non siano probabilmente derivate da violazioni dei sistemi all’interno degli exchange. Invece, indicano gli attacchi di phishing come la probabile causa. Le truffe di phishing ingannano le persone inducendole a condividere dati sensibili impersonando entità fidate, suggerendo che gli exchange stessi potrebbero non essere stati direttamente compromessi.
Tuttavia, la portata delle fughe di dati—che colpisce centinaia di migliaia di persone—evidenzia che molti utenti cadono ancora vittime di tali tattiche. L’uso crescente dell’IA potrebbe peggiorare il problema. Le frodi guidate dall’IA, le truffe deepfake, le identità sintetiche e gli attacchi di phishing automatizzati stanno diventando più sofisticati e difficili da rilevare.
“Rimanete vigili—i vostri dati potrebbero essere già esposti,” ha avvertito Dark Web Informer.
Nel frattempo, l’indagine di BeInCrypto ha notato un aumento delle lamentele degli utenti su X riguardo ai messaggi di phishing. Molti utenti hanno segnalato che i messaggi di truffa, mascherati come provenienti dall’ID mittente ufficiale di Binance utilizzato per gli avvisi di autenticazione, li hanno ingannati. In qualche modo, gli attaccanti sono riusciti a ottenere i numeri di telefono degli utenti.
In risposta, il Chief Security Officer di Binance ha detto a BeInCrypto che l’azienda ha ampliato la sua funzione di codice anti-phishing. L’aggiornamento ora include la verifica tramite SMS nel tentativo di combattere il problema.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.