바이낸스와 제미니 같은 인기 있는 암호화폐 거래소의 10만 명 이상의 사용자가 민감한 정보가 다크 웹에서 판매되면서 위험에 처할 수 있습니다.
유출된 데이터에는 전체 이름, 이메일 주소, 전화번호, 위치 정보가 포함되어 있다고 하며, 암호화폐 분야에서 증가하는 사이버 위협에 대한 경고를 울리고 있습니다.
다크웹, 암호화폐 사용자 노린다
3월 27일, AKM69라는 별명을 사용하는 다크 웹 사용자가 제미니와 관련된 것으로 추정되는 대규모 데이터베이스를 목록에 올렸습니다, 미국에서 가장 큰 암호화폐 거래 플랫폼 중 하나입니다.
다크 웹 인포머에 따르면, 데이터셋은 주로 미국 사용자의 정보를 포함하고 있으며, 싱가포르와 영국의 몇몇 항목도 포함되어 있습니다. 공격자는 이 데이터가 마케팅, 사기, 암호화폐 회복 사기에 사용될 수 있다고 주장합니다.
“판매 중인 데이터베이스에는 미국과 싱가포르, 영국의 몇몇 항목을 포함한 10만 개의 기록이 포함되어 있으며, 각 기록에는 전체 이름, 이메일, 전화번호, 위치 데이터가 포함되어 있습니다”라고 보고서는 명시했습니다.
스폰서 스폰서
이 유출이 제미니 시스템의 직접적인 침해로 인한 것인지, 사용자 계정의 손상이나 피싱 캠페인과 같은 다른 취약점으로 인한 것인지는 불분명합니다.
한편, 이 사건은 3월 26일에 발생한 또 다른 경고성 목록에 이어 발생했습니다.
보고서에 따르면, 별도의 다크 웹 행위자인 kiki88888이 바이낸스 사용자 데이터를 판매하려 했다고 합니다. 이 데이터베이스에는 거래소 사용자의 로그인 정보가 포함된 13만2000개 이상의 항목이 포함되어 있다고 합니다.
바이낸스 사용자 데이터를 판매하는 위협 행위자. 출처: X/Dark Web Informer
다크 웹 인포머는 피싱 공격이 거래소 시스템의 손상보다는 유출의 원인일 가능성이 높다고 제안합니다.
스폰서 스폰서
“여러분 중 일부는 정말로 무작위로 클릭하는 것을 멈춰야 합니다”라고 인포머는 명시했습니다.
바이낸스와 제미니는 아직 이 사건에 대해 공개적으로 언급하지 않았습니다. 그러나 피싱은 사이버 범죄자들이 암호화폐 보유자를 악용하는 가장 효과적인 방법 중 하나로 남아 있습니다.
사기꾼들은 종종 공식 계정을 사칭하거나 사용자를 가짜 웹사이트로 리디렉션하는 오해의 소지가 있는 광고를 게재합니다. 코인베이스 사용자들도 피싱 캠페인을 통해 광범위하게 표적이 되고 있습니다.
BeInCrypto가 이전에 보도한 바와 같이, 3월에 코인베이스 사용자는 4600만 달러 이상을 사회 공학 사기에 잃었습니다.
블록체인 보안 회사 스캠 스니퍼는 밝혔습니다 피싱 관련 손실이 연초 두 달 동안 1500만 달러를 초과했다고 합니다. 이 수치는 위협의 증가 규모를 강조합니다.
위협이 증가함에 따라 암호화폐 사용자는 경계심을 유지하고 낯선 링크를 피해야 합니다. 또한 가능한 경우 이중 인증과 하드웨어 지갑으로 계정을 보호해야 합니다.
