Tháng 4 tiếp tục chứng kiến sự gia tăng dữ liệu người dùng từ các công ty tiền điện tử lớn, bao gồm Ledger, Gemini và Robinhood, bị bán trên web đen.
Thông tin bị rò rỉ bao gồm tên đầy đủ, địa chỉ, thành phố, tiểu bang, mã ZIP, số điện thoại, địa chỉ email, quốc gia và nhiều thông tin khác. Vụ rò rỉ này đã gây ra lo ngại nghiêm trọng về an ninh mạng trong lĩnh vực tiền điện tử, vốn đã phải đối mặt với các mối đe dọa trực tuyến ngày càng gia tăng.
Làm thế nào thông tin người dùng bị đưa lên dark web?
Tài khoản Dark Web Informer trên X (trước đây là Twitter) gần đây đã chia sẻ một cập nhật đáng lo ngại. Một tài khoản tuyên bố đang bán dữ liệu từ các nền tảng tiền điện tử nổi tiếng, bao gồm Ledger, Gemini và Robinhood.
Dark Web Informer đã đăng tải các ảnh chụp màn hình cho thấy người bán có quyền truy cập vào thông tin chi tiết của người dùng—từ số điện thoại đến địa chỉ nhà. Phần lớn người dùng bị ảnh hưởng sống tại Hoa Kỳ, phù hợp với cơ sở người dùng chính của Gemini và Robinhood.
Cho đến nay, chưa có nền tảng nào được đề cập đưa ra tuyên bố chính thức về các vụ rò rỉ được báo cáo.
Đây không phải là lần đầu tiên xảy ra sự cố như vậy. Năm 2021, Robinhood đã bị rò rỉ khi tin tặc đánh cắp hơn 5 triệu địa chỉ email và 2 triệu tên khách hàng. Cuộc tấn công đã khai thác một nhân viên hỗ trợ khách hàng thông qua kỹ thuật xã hội.
Một báo cáo gần đây của BeInCrypto tiết lộ rằng một vụ rò rỉ dữ liệu tương tự cũng ảnh hưởng đến hơn 100,000 người dùng. Dữ liệu bị xâm phạm chứa thông tin cá nhân tương tự, chủ yếu thuộc về người dùng tại Hoa Kỳ. Một phần nhỏ hơn bao gồm người dùng từ Singapore và Vương quốc Anh.
Các chuyên gia tại Dark Web Informer tin rằng những vụ rò rỉ này có thể không xuất phát từ các vi phạm hệ thống trong các sàn giao dịch. Thay vào đó, họ chỉ ra các cuộc tấn công lừa đảo là nguyên nhân có thể xảy ra. Các trò lừa đảo phishing lừa người dùng chia sẻ dữ liệu nhạy cảm bằng cách giả mạo các thực thể đáng tin cậy, cho thấy các sàn giao dịch có thể không bị xâm phạm trực tiếp.
Tuy nhiên, quy mô của các vụ rò rỉ—ảnh hưởng đến hàng trăm nghìn người—cho thấy nhiều người dùng vẫn bị mắc bẫy bởi các chiến thuật này. Việc sử dụng AI ngày càng tăng có thể làm vấn đề trở nên tồi tệ hơn. Gian lận do AI điều khiển, các trò lừa đảo deepfake, danh tính tổng hợp và các cuộc tấn công phishing tự động đang trở nên tinh vi hơn và khó phát hiện hơn.
“Hãy cảnh giác—dữ liệu của bạn có thể đã bị lộ,” Dark Web Informer cảnh báo.
Trong khi đó, cuộc điều tra của BeInCrypto đã ghi nhận sự gia tăng các khiếu nại của người dùng trên X về các tin nhắn phishing. Nhiều người dùng báo cáo rằng các tin nhắn lừa đảo, giả mạo từ ID gửi chính thức của Binance dùng cho cảnh báo xác thực, đã đánh lừa họ. Bằng cách nào đó, kẻ tấn công đã lấy được số điện thoại của người dùng.
Đáp lại, Giám đốc An ninh của Binance đã nói với BeInCrypto rằng công ty đã mở rộng tính năng mã chống phishing. Bản cập nhật hiện bao gồm xác minh SMS nhằm nỗ lực giải quyết vấn đề.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
