-
Binance ve Gemini’den toplamda 230,000’den fazla kullanıcı kaydının karanlık webde satışa sunulduğu bildiriliyor.
-
Sızdırılan bilgiler, etkilenen kullanıcıların isimlerini, e-posta adreslerini, telefon numaralarını ve konum detaylarını içeriyor.
-
Güvenlik uzmanları, sızıntıların platformların doğrudan sistem ihlalleri yerine phishing saldırılarından kaynaklandığını öne sürüyor.
Popüler kripto para borsaları Binance ve Gemini’nin 100,000’den fazla kullanıcısının, karanlık webde satışa sunulan hassas bilgiler nedeniyle risk altında olabileceği belirtiliyor.
Karanlık Web Aktörleri Kripto Kullanıcılarını Hedefliyor
27 Mart’ta, AKM69 takma adıyla bilinen bir karanlık web kullanıcısının, ABD’nin en büyük kripto ticaret platformlarından biri olan Gemini’ye ait olduğu iddia edilen büyük bir veri tabanını paylaştığı bildirildi. Veri seti, çoğunlukla ABD’deki kullanıcı bilgilerini içeriyor, az sayıda giriş ise Singapur ve Birleşik Krallık’tan. Saldırgan, bu verilerin pazarlama, dolandırıcılık veya kripto kurtarma dolandırıcılıkları için kullanılabileceğini iddia ediyor.
“Satışta olan veri tabanının, her biri ABD’deki bireylerin tam isimleri, e-posta adresleri, telefon numaraları ve konum verilerini içeren 100,000 kaydı içerdiği belirtiliyor,” raporda yer aldı.
Sızıntının, Gemini’nin sistemlerinde doğrudan bir ihlaldan mı yoksa ele geçirilmiş kullanıcı hesapları veya phishing kampanyaları gibi başka açıklarından mı kaynaklandığı belirsizliğini koruyor.
Bu olay, 26 Mart’ta başka bir kaygı verici listeyle takip edildi. Rapora göre, başka bir karanlık web aktörü kiki88888, Binance kullanıcı verilerinin büyük bir kısmını satışa sunduğu iddia ediliyor. Veri tabanının, borsa kullanıcılarının giriş bilgilerini de içeren 132,000’den fazla kaydı barındırdığı söyleniyor.
Karanlık Web Bilgilendiricisi, sızıntının muhtemelen bir sisteme sızıntıdan ziyade phishing saldırıları nedeniyle gerçekleştiğini öne sürdü. “Bazılarınızın rastgele şeylere tıklamayı bırakması gerekiyor,” diye belirtti Bilgilendirici.
Binance ve Gemini henüz bu olaylarla ilgili kamuya açık bir açıklama yapmadı. Ancak, phishing, siber suçluların kripto sahiplerini hedef almak için en etkili yöntemlerinden biri olmaya devam ediyor ve resmi hesapları taklit ederek veya kullanıcıları sahte web sitelerine yönlendiren yanıltıcı reklamlar yayınlayarak çalışıyorlar.
COINOTAG’ın daha önce bildirdiği gibi, Mart ayında Coinbase kullanıcıları sosyal mühendislik dolandırıcılıkları nedeniyle 46 milyon dolardan fazla kayıp yaşadı. Blockchain güvenlik firması Scam Sniffer, yılın ilk iki ayında phishing ile ilgili kayıpların 15 milyon doları aştığını ortaya koyarak tehdidin büyüyen boyutunu vurguladı.
Artan tehditler göz önüne alındığında, kripto kullanıcılarının dikkatli olmaları ve tanımadıkları bağlantılardan kaçınmaları gerekiyor. Ayrıca hesaplarını mümkün olduğunca iki faktörlü kimlik doğrulama ve donanım cüzdanları ile korumaları öneriliyor.
Sonuç
Hassas kullanıcı verilerinin karanlık webde gün yüzüne çıkması ve siber suçluların Binance ve Gemini gibi borsaları hedef almasıyla, kullanıcıların güvenliklerini önceliklendirmeleri şart. Dikkatli olmak ve iki faktörlü kimlik doğrulama gibi proaktif önlemler almak, bu giderek daha tehlikeli hale gelen ortamda risklerin azaltılmasına yardımcı olabilir.
