يستمر شهر أبريل في مشاهدة زيادة في بيانات المستخدمين من شركات التشفير الكبرى، بما في ذلك ليدجر، جيميني، وروبينهود، التي تُباع على الويب المظلم.
تشمل المعلومات المسربة الأسماء الكاملة، العناوين، المدن، الولايات، الرموز البريدية، أرقام الهواتف، عناوين البريد الإلكتروني، البلدان، والمزيد. أثارت هذه الخرقات مخاوف جدية بشأن الأمن السيبراني في قطاع التشفير، الذي يواجه بالفعل تهديدات متزايدة عبر الإنترنت.
كيف تنتهي تفاصيل المستخدم على الويب المظلم؟
حساب دارك ويب إنفورمر على X (المعروف سابقًا بتويتر) شارك مؤخرًا تحديثًا مقلقًا. زعم حساب أنه يبيع بيانات من منصات تشفير معروفة، بما في ذلك ليدجر، جيميني، وروبينهود.
كما نشر دارك ويب إنفورمر لقطات شاشة تظهر أن البائع لديه وصول إلى معلومات مستخدمين مفصلة - من أرقام الهواتف إلى عناوين المنازل. كذلك معظم المستخدمين المتأثرين موجودون في الولايات المتحدة، مما يتماشى مع قاعدة المستخدمين الأساسية لجيميني وروبينهود.
حتى الآن، لم تصدر أي من المنصات المذكورة بيانات رسمية حول التسريبات المبلغ عنها.
ليست هذه هي المرة الأولى التي يحدث فيها مثل هذا الحادث. في عام 2021، تعرضت روبينهود لخرق حيث سرق القراصنة أكثر من 5 ملايين عنوان بريد إلكتروني و2 مليون اسم عميل. استغل الهجوم موظف دعم العملاء من خلال الهندسة الاجتماعية.
كشف تقرير حديث من BeInCrypto أن خرق بيانات مشابه أثر أيضًا على أكثر من 100 ألف مستخدم. تحتوي البيانات المخترقة على معلومات شخصية مشابهة، تنتمي في الغالب إلى مستخدمين مقيمين في الولايات المتحدة. تشمل جزءًا أصغر من المستخدمين من سنغافورة والمملكة المتحدة.
كذلك يعتقد الخبراء في دارك ويب إنفورمر أن هذه التسريبات لم تنبع على الأرجح من اختراقات نظامية داخل البورصات. بدلاً من ذلك، يشيرون إلى هجمات التصيد الاحتيالي كسبب محتمل. تخدع عمليات التصيد الاحتيالي الأفراد لمشاركة بيانات حساسة من خلال انتحال شخصيات كيانات موثوقة، مما يشير إلى أن البورصات نفسها قد لا تكون قد تعرضت للاختراق مباشرة.
ومع ذلك، فإن حجم التسريبات - الذي يؤثر على مئات الآلاف - يبرز أن العديد من المستخدمين لا يزالون يقعون ضحية لمثل هذه التكتيكات. قد يؤدي الاستخدام المتزايد للذكاء الاصطناعي إلى تفاقم المشكلة. الاحتيال المدفوع بالذكاء الاصطناعي، عمليات الاحتيال العميقة، الهويات الاصطناعية، وهجمات التصيد الآلية تصبح أكثر تطورًا وصعوبة في الكشف.
“ابقَ يقظًا—قد تكون بياناتك مكشوفة بالفعل”، حذر Dark Web Informer .
في الوقت نفسه، لاحظت تحقيق BeInCrypto زيادة في شكاوى المستخدمين على X بشأن رسائل التصيد الاحتيالي. أفاد العديد من المستخدمين بأن رسائل الاحتيال، التي تتنكر كأنها صادرة من معرف المرسل الرسمي لBinance المستخدم لتنبيهات المصادقة، خدعتهم. بطريقة ما، تمكن المهاجمون من الحصول على أرقام هواتف المستخدمين.
ردًا على ذلك، قال رئيس الأمن في Binance لـBeInCrypto إن الشركة وسعت ميزة رمز مكافحة التصيد الاحتيالي. التحديث يشمل الآن التحقق عبر الرسائل النصية القصيرة في محاولة لمكافحة المشكلة.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.