اطلاعات حساس هزاران کاربر دو صرافی بایننس و جمنای در بازارهای دارک وب منتشر شده و این موضوع، نگرانیهای جدی درباره امنیت کاربران در حوزه ارزهای دیجیتال ایجاد کرده است.
به گزارش میهن بلاکچین، گزارشها حاکی از آن هستند که بیش از ۱۰۰,۰۰۰ نفر از کاربران این دو صرافی ممکن است در معرض خطر قرار گرفته باشند؛ چرا که دادههایی شامل نام کامل، آدرس ایمیل، شماره تلفن و اطلاعات مکانی آنها برای فروش قرار گرفته است.
نشت اطلاعات کاربران بایننس و جمنای
کاربری با نام مستعار AKM69 در دارک وب دیتابیس بزرگی را منتشر کرده که ادعا میشود مربوط به صرافی جمنای – یکی از بزرگترین پلتفرمهای معاملاتی آمریکا – است. طبق گزارش دارک وب اینفورمر (Dark Web Informer)، بیشتر این اطلاعات مربوط به کاربران آمریکایی است، اما برخی از دادههای کاربران سنگاپوری و بریتانیایی نیز بهچشم میخورد.
مهاجم گفته که این اطلاعات میتوانند برای اهداف تبلیغاتی، کلاهبرداری یا طرحهای جعلی بازیابی ارزهای دیجیتال مورد استفاده قرار گیرند.
گفته شده که این دیتابیس حاوی ۱۰۰,۰۰۰ داده است که هرکدام شامل نام کامل، ایمیل، شماره تماس و مکان جغرافیایی کاربران است. هنوز مشخص نیست که این نشت اطلاعاتی از طریق نفوذ مستقیم به سامانههای جمنای رخ داده، یا ناشی از حملات فیشینگ یا ضعف امنیتی در حساب کاربران بوده است.
تنها یک روز پیش از این اتفاق، هکر دیگری با نام کاربری kiki88888 در تاریخ ۲۶ مارچ (۶ اسفند) دیتابیس دیگری را در دارک وب برای فروش گذاشت که گفته میشود متعلق به بایننس است. این پایگاه داده بیش از ۱۳۲,۰۰۰ ورودی دارد و شامل اطلاعات ورودی کاربران این صرافی است.
طبق گفته دارک وب اینفورمر، احتمالاً اطلاعات کاربران بایننس هم از طریق نفوذ مستقیم به سرورهای این صرافی بهدست نیامده و شیوه بهدست آوردن آنها، حملات فیشینگ بوده است. این منبع با هشدار طنزآمیزی گفت:
بعضیها واقعاً باید دست از کلیک روی هرچیزی که مشاهده میکنند، بردارند!
در حالی که هیچیک از دو صرافی بایننس یا جمنای هنوز واکنشی رسمی به این موضوع نداشتهاند، کارشاسان امنیتی هشدار میدهند که فیشینگ همچنان یکی از موثرترین روشهای مورد استفاده کلاهبرداران سایبری برای سرقت داراییهای دیجیتال است.
کلاهبرداران سایبری معمولاً خود را بهجای حسابهای رسمی جا میزنند یا با تبلیغات فریبنده کاربران را به سایتهای جعلی هدایت میکنند. کاربران صرافی کوینبیس نیز اخیراً بهشدت هدف حملات فیشینگ قرار گرفتهاند. کاربران این صرافی تنها در ماه مارچ حدوداً ۴۶ میلیون دلار از داراییهای خود را طی کلاهبرداریهای مهندسی اجتماعی از دست دادهاند.
شرکت امنیتی اسکم اسنیفر (Scam Sniffer) اعلام کرده که در دو ماه ابتدایی سال، خسارات ناشی از حملات فیشینگ به بیش از ۱۵ میلیون دلار رسیده؛ آماری که بهروشنی نشان میدهد تهدیدات سایبری در حال افزایش است.
در چنین شرایطی، کارشناسان امنیتی به کاربران ارز دیجیتال توصیه میکنند که هوشیار باشند و از کلیک روی لینکهای ناشناس پرهیز کرده، احراز هویت دوعاملی را برای حسابهای خود فعال کنند و در صورت امکان، از کیف پولهای سختافزاری برای نگهدار داراییهای خود استفاده کنند.
