Vigyázz! A darkweben lehet minden adatod – tömeges adatszivárgásra derült fény
Tömeges adatszivárgás történt: a darkweb oldalain megtalálták a kriptovaluta felhasználók adatait, ami áprilisban kerülhetett illetéktelenek kezébe.
Egyik kriptovaluta platform sem ismeri el az adatszivárgás tényét
Áprilisban újabb súlyos adatvédelmi botrány rázta meg a kriptovilágot. A darkweben ugyanis több nagy kriptós platform – köztük a Ledger, Gemini és Robinhood – felhasználóinak személyes adatai jelentek meg eladásra. Bár egyelőre egyik platform sem ismerte el az incidenst, a nyilvánosságra került információk komoly aggodalmat keltenek.
A kiszivárgott adatok között teljes nevek, lakcímek, irányítószámok, telefonszámok, email-címek és országok is szerepelnek. A legtöbb érintett felhasználó az Egyesült Államokból származik, de akadnak érintettek más országokból is, például az Egyesült Királyságból és Szingapúrból is.
Nem rendszerszintű támadás történt, phishing támadásból kerültek ki az adatok a darkweb oldalaira
A Dark Web Informer nevű X-en működő fiók közölt először képernyőfotókat az eladásra hirdetett adatbázisról. Szakértőik szerint nem arról van szó, hogy a platformokat közvetlenül feltörték volna – inkább adathalász (phishing) támadások révén jutottak hozzá a csalók a felhasználók adataihoz.
Az adathalászat lényege, hogy a támadók hivatalos cégnek álcázzák magukat, és ráveszik a felhasználót arra, hogy önként megadja érzékeny adatait – például egy hamis ügyfélszolgálati emailben vagy SMS-ben.
A mesterséges intelligencia is a csalók oldalán áll?
A szakértők szerint az ilyen típusú támadások egyre kifinomultabbak – köszönhetően a mesterséges intelligencia (AI) fejlődésének. Már nem csak egyszerű hamis levelekkel dolgoznak a csalók, hanem deepfake videókkal, szintetikus személyazonosságokkal és automatizált támadásokkal is, amelyeket nehéz kiszúrni.
Sok felhasználó panaszkodott például arra, hogy hamis Binance SMS-eket kaptak, amelyek pontosan úgy néztek ki, mint a hivatalos hitelesítési üzenetek. A csalók valószínűleg valamilyen módon megszerezték ezeknek a felhasználóknak a telefonszámait is.
Mit lehet tenni a csalók ellen?
Bár az eset megrázó, sok minden van, amit mi magunk is megtehetünk a saját védelmünk érdekében.
- Használjunk mindig kétfaktoros hitelesítést
- Ne kattintsunk gyanús linkekre,
- Ha hivatalosnak tűnő üzenetet kapunk, mindig ellenőrizzük a forrást.
Ahogy a Dark Web Informer is fogalmazott:
„Maradj éber – lehet, hogy az adataid már kinn vannak a neten.”