Nisan, Ledger, Gemini ve Robinhood gibi büyük kripto para şirketlerinden kullanıcı verilerinin karanlık ağda satılmasıyla dikkat çekmeye devam ediyor.
Sızdırılan bilgiler arasında tam isimler, adresler, şehirler, eyaletler, posta kodları, telefon numaraları, e-posta adresleri, ülkeler ve daha fazlası yer alıyor. Bu ihlal, zaten artan çevrimiçi tehditlerle mücadele eden kripto para sektöründe siber güvenlik konusunda ciddi endişelere yol açtı.
Kullanıcı Bilgileri Dark Web’e Nasıl Düşüyor?
Dark Web Informer hesabı, X (eski adıyla Twitter) üzerinde yakın zamanda endişe verici bir güncelleme paylaştı. Bir hesap, Ledger, Gemini ve Robinhood gibi tanınmış kripto platformlarından veri sattığını iddia etti.
Dark Web Informer, satıcının telefon numaralarından ev adreslerine kadar detaylı kullanıcı bilgilerine erişimi olduğunu gösteren ekran görüntüleri paylaştı. Etkilenen kullanıcıların çoğu Amerika Birleşik Devletleri’nde bulunuyor. Bu, Gemini ve Robinhood’un ana kullanıcı tabanıyla örtüşüyor.
Şu ana kadar, bahsi geçen platformlardan hiçbiri rapor edilen sızıntılar hakkında resmi bir açıklama yapmadı.
Bu tür bir olay ilk kez yaşanmıyor. 2021 yılında, Robinhood bir ihlal yaşadı ve hacker’lar 5 milyondan fazla e-posta adresi ve 2 milyon müşteri ismi çaldı. Saldırı, sosyal mühendislik yoluyla bir müşteri destek çalışanını hedef aldı.
BeInCrypto tarafından yapılan daha yakın tarihli bir rapor, benzer bir veri ihlalinin 100.000’den fazla kullanıcıyı etkilediğini ortaya koydu. Sızdırılan veriler, çoğunlukla ABD merkezli kullanıcılara ait benzer kişisel bilgileri içeriyor. Daha küçük bir kısmı ise Singapur ve Birleşik Krallık’tan kullanıcıları kapsıyor.
Dark Web Informer’daki uzmanlar, bu sızıntıların kripto para borsalarındaki sistem ihlallerinden kaynaklanmadığını düşünüyor. Bunun yerine, olası neden olarak phishing saldırılarına işaret ediyorlar. Phishing dolandırıcılıkları, güvenilir kurumları taklit ederek bireyleri hassas verilerini paylaşmaya kandırıyor. Bu da borsaların doğrudan ihlal edilmediğini gösteriyor.
Ancak, yüz binlerce kişiyi etkileyen sızıntıların boyutu, birçok kullanıcının hala bu tür taktiklere yenik düştüğünü gösteriyor. Yapay zekanın artan kullanımı sorunu daha da kötüleştirebilir. Yapay zeka destekli dolandırıcılıklar, deepfake sahtekarlıkları, sentetik kimlikler ve otomatik phishing saldırıları daha sofistike hale geliyor ve tespit edilmesi zorlaşıyor.
‘Dikkatli olun—verileriniz zaten ifşa edilmiş olabilir’, uyardı.
Bu arada, BeInCrypto’nun araştırması, X üzerinde phishing mesajlarıyla ilgili kullanıcı şikayetlerinde artış olduğunu belirtti. Birçok kullanıcı, Binance’in kimlik doğrulama uyarıları için kullandığı resmi gönderici kimliğinden geliyormuş gibi görünen dolandırıcılık mesajlarının kendilerini aldattığını bildirdi. Saldırganlar bir şekilde kullanıcıların telefon numaralarını ele geçirmeyi başardı.
Buna karşılık, Binance’in Güvenlik Müdürü BeInCrypto’ya, şirketin anti-phishing kodu özelliğini genişlettiğini söyledi. Güncelleme, sorunu çözmek amacıyla artık SMS doğrulamasını da içeriyor.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
