Сотни тысяч трейдеров под угрозой — фишинг становится все опаснее
Пример продажи базы данных пользователей Ledger
В апреле стало известно о крупной утечке персональных данных клиентов криптоплатформ Ledger, Gemini и Robinhood. Информация появилась на даркнете, где продавец предлагает полные пользовательские профили — с именами, адресами, номерами телефонов и географическими данными.
По данным Dark Web Informer, утечка затронула в основном пользователей из США, но встречаются и клиенты из Европы и Азии. На момент публикации официальных заявлений от компаний не последовало.
Читать также на Coinspot: биржа Bybit потеряла более $1 млрд в результате взлома — один из крупнейших инцидентов года. Проблема кибербезопасности в криптоиндустрии снова выходит на первый план.
Не хак — фишинг. Но масштаб огромный
Эксперты подчёркивают, что утечка не связана с прямым взломом инфраструктуры. Речь идёт о фишинговых атаках — пользователи самостоятельно передавали данные мошенникам, считая их сотрудниками бирж.
Фишинг становится все более изощренным. Используются поддельные письма, SMS с подменой отправителя, а иногда — глубокие фейки и AI-сгенерированные образы. Особенно часто злоумышленники имитируют уведомления от Binance.
«Ваши данные могли уже утечь. Мы публикуем нецензурированные скриншоты и актуальные угрозы в реальном времени», — заявили в Dark Web Informer.
История повторяется — и масштаб только растет
Подобный инцидент уже происходил с Robinhood в 2021 году — тогда было скомпрометировано более 5 млн email-адресов и 2 млн имён клиентов. Атака также была фишинговой: злоумышленники обманом получили доступ к внутренним системам поддержки.
Сейчас масштабы больше. По неофициальным оценкам, речь может идти о сотнях тысяч пострадавших аккаунтов.
Читать также: группа Lazarus использует атаки через X и мемкоин-инфраструктуру — детали расследования от ZachXBT. Новые схемы связаны с компрометацией доверенных каналов и «социальным взломом».
AI-угрозы усиливаются, а биржи молчат
По данным Spaziocrypto, число жалоб на фишинговые сообщения в X резко выросло. Мошенники используют настоящие номера телефонов для отправки поддельных уведомлений, делая фейк максимально правдоподобным.
Тем временем ни Ledger, ни Gemini, ни Robinhood не дали официальных комментариев. Пользователи остаются в неопределенности, а уровень доверия к индустрии снова пошатнулся.
Читать далее: Глава Mantra: восстановление OM в приоритете, но процесс только начался
Новости о биткоин, блокчейне и криптовалютах
Автор: abelcopy_editor
