به گزارش ارزینجا و به نقل از cointrackdaily، یک نقص امنیتی جدی، اطلاعات بیش از 100 هزار معاملهگر ارز دیجیتال در صرافیهای بایننس (Binance) و جمینای (Gemini) را افشاء کرده و نگرانیهای گستردهای را در حوزه مالی دیجیتال برانگیخته است. در این راستا، جزئیات شخصی شامل نام کامل، ایمیل، شماره تلفن و مکانها در دارک وب (Dark Web) برای فروش عرضه شده و ترس از کلاهبرداری و سوءاستفاده را افزایش داده است. این نقض داده، سایهای بر صنعت کریپتو انداخته و کارشناسان هشدار میدهند که چنین افشاگریهایی میتواند راه را برای افزایش طرحهای فریبنده علیه کاربران ناآگاه هموار کند.
افشاء اطلاعات کاربران جمینای در دارک وب
در همین حال، مشکل زمانی عمیقتر شد که فردی ناشناس با نام AKM69 پایگاه دادهای را تبلیغ کرد که ادعا میشود حاوی اطلاعات دارندگان حساب Gemini است. به گزارش Dark Web Informer، این مجموعه شامل ۱۰۰ هزار رکورد، عمدتاً از ایالات متحده و همچنین کاربران بریتانیایی و سنگاپوری است. گفتنی است که فروشنده بیپروا پیشنهاد میکند که این دادهها میتوانند برای اهداف متنوعی از جمله ترفندهای بازاریابی، کلاهبرداری آشکار یا فریبهای بازیابی ارز دیجیتال استفاده شوند. هنوز مشخص نیست که آیا این نقض، نتیجه حمله مستقیم به سیستمهای صرافی جمینای بوده یا ضعفی ظریفتر در آن وجود داشته است.
نقض دادهها (Data Breach) در بایننس و احتمال حملات فیشینگ
در جای دیگر، ماجرای بایننس تنها چند روز پیش، در ۲۶ مارس، رخ داد؛ زمانی که فرد دیگری در دارک وب با نام kiki88888 اطلاعات ورود به بیش از 132 هزار حساب را برای خریداران احتمالی عرضه کرد. لازم به ذکر است که Dark Web Informer گمان میکند که این حادثه احتمالاً به حملات فیشینگ (Phishing) بازمیگردد، نه نفوذ مستقیم به سیستم دفاعی بایننس. بر این اساس، توصیه به کاربران صریح و ساده است: از لینکهای مشکوک دوری کنید. تاکنون هیچیک از صرافیهای بایننس یا جمینای درباره این افشاءگریهای نگرانکننده اظهارنظری نکردهاند.
افزایش خسارات ناشی از فیشینگ در سال جاری
فیشینگ، آفتی پایدار در حوزه کریپتوکارنسی، امسال خسارات سنگینی به بار آورده است. در این میان، شرکت امنیتی بلاکچین Scam Sniffer گزارش داد که تنها در ماههای ژانویه و فوریه، بیش از ۱۵ میلیون دلار به واسطه این ترفندها از دست رفته است. همچنین، ماه مارس نیز بهتر نبود؛ زیرا کاربران کوینبیس (Coinbase) از کلاهبرداریهای مهندسی اجتماعی، متحمل ضرری بیش از ۴۶ میلیون دلار شدند. علاوه بر این، با بالا رفتن مخاطرات، درخواست برای محافظت از معاملهگران شدت گرفته است، به نحوی که استفاده از احراز هویت دو عاملی (2FA) و کیفپولهای سختافزاری برای خنثی کردن تلههای زیرکانه مجرمان سایبری توصیه میشود. در نتیجه، به نظر میرسد، هوشیاری، نیاز روز است.
