Karanlık webde, kripto para borsaları Binance ve Gemini’ye ait toplamda 230,000’den fazla kullanıcı kaydı satılıyor.
Sızdırılan bilgiler arasında kullanıcıların isimleri, e-posta adresleri, telefon numaraları ve konum detayları yer alıyor.
Güvenlik uzmanları, ancak bu sızıntıların doğrudan sistem ihlallerinden ziyade phishing saldırılarından kaynaklandığını düşünüyor.
Başlıklar
Karanlık Web Aktörleri Kripto Kullanıcılarını Hedefliyor
27 Mart’ta, AKM69 takma adıyla bilinen bir karanlık web kullanıcısı, ABD merkezli kripto ticaret platformu Gemini’ye ait olduğu iddia edilen büyük bir veri tabanını paylaştı.
Bu veri seti, çoğunlukla ABD kullanıcılarını içerirken, Singapur ve Birleşik Krallık’tan da bazı kayıtlar barındırıyor.
Saldırgan, bu verilerin bu nedenle pazarlama, dolandırıcılık ve kripto kurtarma dolandırıcılıkları için kullanılabileceğini öne sürüyor.
“Satışta olan veri tabanı, her biri tam isim, e-posta adresi, telefon numarası ve konum bilgisi içeren 100,000 kaydı kapsıyor.”
Sızıntının Gemini sistemlerinden mi yoksa phishing kampanyaları gibi yöntemlerden mi kaynaklandığı net değil.
Binance Kullanıcı Verileri Satışa Çıkarıldı
26 Mart’ta, kiki88888 takma adını kullanan başka bir karanlık web aktörü, Binance kullanıcı verilerini satışa sunduğunu duyurdu.
Veri tabanı, 132,000’den fazla Binance kullanıcısına ait bilgileri içeriyor.
Karanlık Web Bilgilendiricisi, bu sızıntının muhtemelen phishing saldırıları nedeniyle gerçekleştiğini belirtti. “Bazılarınızın rastgele şeylere tıklamayı bırakması gerekiyor,” dedi.
Phishing Saldırıları Artıyor
Binance ve Gemini, henüz bu olaylarla ilgili kamuya açıklama yapmadı.
Ancak, phishing saldırıları kripto sahiplerini hedef almak için en yaygın kullanılan yöntemlerden biri olmaya devam ediyor.
Saldırganlar, resmi hesapları taklit ederek kullanıcıları sahte web sitelerine yönlendiriyor.
Mart ayında, Coinbase kullanıcıları sosyal mühendislik dolandırıcılıkları nedeniyle 46 milyon dolardan fazla kayıp yaşadı.
Scam Sniffer, yılın ilk iki ayında phishing saldırılarıyla 15 milyon dolar kaybedildiğini raporladı.
Kripto Kullanıcıları İçin Güvenlik Önerileri
- İki faktörlü kimlik doğrulama kullanarak hesapları koruma altına almak.
- Şüpheli bağlantılara tıklamaktan kaçınmak.
- Donanım cüzdanları kullanarak varlıkları güvenceye almak.
- Resmi duyurular dışındaki e-postalara karşı dikkatli olmak.
Sonuç
Binance ve Gemini kullanıcı verilerinin karanlık webde satışa çıkması, siber tehditlerin giderek arttığını gösteriyor.
Kripto para sahiplerinin dikkatli olmaları ve güvenlik önlemlerini en üst düzeye çıkarmaları gerekiyor.
İki faktörlü kimlik doğrulama ve bilinmeyen bağlantılardan kaçınma gibi yöntemler, riskleri en aza indirmeye yardımcı olabilir.
“Blockchain Dünyasına Giriş: Blockchain Temel Kavramları ve Tarihçesi” adlı yazımıza buradan ulaşabilirsiniz.