Сотни тысяч трейдеров под угрозой — фишинг становится все опаснее
Пример продажи базы данных пользователей Ledger
В апреле стало известно о крупной утечке персональных данных клиентов криптоплатформ Ledger, Gemini и Robinhood. Информация появилась на даркнете, где продавец предлагает полные пользовательские профили — с именами, адресами, номерами телефонов и географическими данными.
По данным Dark Web Informer, утечка затронула в основном пользователей из США, но встречаются и клиенты из Европы и Азии. На момент публикации официальных заявлений от компаний не последовало.
Читать также на Coinspot: биржа Bybit потеряла более $1 млрд в результате взлома — один из крупнейших инцидентов года. Проблема кибербезопасности в криптоиндустрии снова выходит на первый план.
Не хак — фишинг. Но масштаб огромный
Эксперты подчёркивают, что утечка не связана с прямым взломом инфраструктуры. Речь идёт о фишинговых атаках — пользователи самостоятельно передавали данные мошенникам, считая их сотрудниками бирж.
Фишинг становится все более изощренным. Используются поддельные письма, SMS с подменой отправителя, а иногда — глубокие фейки и AI-сгенерированные образы. Особенно часто злоумышленники имитируют уведомления от Binance.
«Ваши данные могли уже утечь. Мы публикуем нецензурированные скриншоты и актуальные угрозы в реальном времени», — заявили в Dark Web Informer.
История повторяется — и масштаб только растет
Подобный инцидент уже происходил с Robinhood в 2021 году — тогда было скомпрометировано более 5 млн email-адресов и 2 млн имён клиентов. Атака также была фишинговой: злоумышленники обманом получили доступ к внутренним системам поддержки.
