Daten von 100.000 Krypto-Nutzern bei umfangreichem Phishing-Angriff durch Dark-Web-Leak offengelegt

• Die meisten betroffenen Nutzer stammen aus den USA, dem Vereinigten Königreich und Singapur.
• KI-gestützte Betrügereien erhöhen das Risiko von Identitätsdiebstahl.
• Binance fügt SMS-Verifizierung hinzu, um die Phishing-Abwehr zu stärken.

Eine neue Welle von Datenverletzungen im Kryptobereich hat sensible Nutzerdaten von großen Plattformen wie Ledger, Gemini und Robinhood kompromittiert.

Laut einer aktuellen Untersuchung geteilt von dem Dark Web Informer Account auf X (früher Twitter) verkauft ein Anbieter aktiv geleakte Informationen im Dark Web, die vollständige Namen, E-Mail-Adressen, Wohnadressen, Telefonnummern und Postleitzahlen offenbart.

Diese Entwicklung stellt eine besorgniserregende Eskalation von Cybersecurity-Bedrohungen im Kryptobereich dar, wobei die meisten der betroffenen Personen in den Vereinigten Staaten ansässig sind, gefolgt von einer kleineren Zahl von Nutzern aus Singapur und dem Vereinigten Königreich.

Keine Stellungnahmen veröffentlicht

Am 13. April veröffentlichte Dark Web Informer Screenshots, die das Ausmaß der kompromittierten Datensätze zeigen. Der Verkäufer behauptete, umfassende Daten über die Nutzerbasis einiger der größten Einzelhandels-Kryptoplattformen zu besitzen.

Trotz der Schwere der Vorwürfe wurden bisher keine offiziellen Stellungnahmen von Ledger, Robinhood oder Gemini veröffentlicht.

Dies ist nicht das erste Mal, dass diese Unternehmen mit Datenverletzungen in Verbindung gebracht werden. Im Jahr 2021 bestätigte Robinhood, dass Angreifer Zugriff auf über 5 Millionen E-Mail-Adressen und 2 Millionen vollständige Namen durch soziale Manipulation eines Kundenservicemitarbeiters erlangten.

Das jüngste Leck scheint einem ähnlichen Muster zu folgen, obwohl keine internen Systemanfälligkeiten festgestellt wurden.

Phishing wahrscheinlich schuld, während sich KI-Betrügereien weiter entwickeln

Cybersecurity-Experten, die mit dem Dark Web Informer Account verbunden sind, deuten darauf hin, dass Phishing, nicht internes Hacking, die wahrscheinlichste Ursache für die Datenexposition ist.

Anstatt die Plattformen selbst zu durchdringen, scheinen Angreifer direkt die Nutzer über gefälschte Websites, E-Mails und Textnachrichten anzuvisieren, die offizielle Kanäle nachahmen.

Diese Taktiken sind zunehmend effektiv geworden, insbesondere durch die Integration von KI-Tools, die überzeugende Nachrichten oder Deepfakes generieren und es Betrügern ermöglichen, Börsen oder Führungskräfte zu imitieren.

Anfang dieses Monats betraf ein separater Datenschutzvorfall über 100.000 Krypto-Nutzer und beinhaltete ebenfalls ähnliche persönliche Daten, die hauptsächlich Personen mit Sitz in den USA betrafen.

Dies deutet auf einen wachsenden Trend bei Angriffen hin, die darauf abzielen, menschliche Fehler auszunutzen, anstatt Systemanfälligkeiten zu nutzen.

KI-Betrügereien nehmen zu

Der Anstieg der Phishing-Aktivitäten ist den Nutzern nicht entgangen. Viele berichteten in den letzten Wochen auf X von Betrugsnachrichten, die scheinbar von der offiziellen Absender-ID von Binance stammen.

Diese Nachrichten geben oft vor, SMS-Benachrichtigungen zur Kontoverifizierung und Zwei-Faktor-Authentifizierung zu sein.

Als Reaktion darauf erklärte der Chief Security Officer von Binance, dass die Börse ihr Anti-Phishing-Code-Programm verstärkt habe.

Das Update umfasst nun SMS-Verifizierungsmaßnahmen, die darauf abzielen, die Effektivität gefälschter Nachrichten zu reduzieren, nach einer Reihe von Nutzerbeschwerden.

Allerdings hebt das zunehmende Volumen und die Sophistizierung von Phishing-Angriffen die breiteren Risiken hervor, denen Krypto-Nutzer ausgesetzt sind.

Mit dem Anstieg von KI-gestützten Betrügereien und der weitverbreiteten Verbreitung von Phishing-Kits sind die Plattformen gezwungen, sowohl die Benutzeraufklärung als auch die Echtzeit-Bedrohungserkennung zu verbessern.

Plattformen bleiben still

Während die betroffenen Plattformen bezüglich des aktuellen Datenlecks schweigen, sorgt das Wiederauftreten solcher Vorfälle für Besorgnis in der Krypto-Community.

Ohne direkte Bestätigung von Ledger, Gemini oder Robinhood bleibt unklar, ob die Datenverletzung auf neue Verwundbarkeiten oder auf wiederverwertete Informationen aus älteren Angriffen zurückzuführen ist.

Die Tatsache, dass diese Lecks weiterhin auftauchen, unterstreicht den dringenden Bedarf an besserem Schutz der Nutzer und an Transparenz von Dienstanbietern. Während Börsen global expandieren und Millionen von Nutzern anziehen, sind die Risiken erheblich gestiegen.

In Ermangelung einer klaren Kommunikation werden die Nutzer aufgefordert, zusätzliche Vorsichtsmaßnahmen zu treffen, einschließlich der Aktivierung der Zwei-Faktor-Authentifizierung, der Überprüfung offizieller Quellen und der Vermeidung von Links von unbekannten Absendern.

Der Beitrag Dark-Web-Leak enthüllt Daten von 100.000 Krypto-Nutzern in einem groß angelegten Phishing-Angriff erschien zuerst auf CoinJournal.