Dữ liệu người dùng crypto bị rao bán ồ ạt trên dark web, nhiều sàn lớn dính líu

[Trongduy]

Tháng 4 ghi nhận làn sóng rò rỉ dữ liệu người dùng từ các công ty tiền điện tử lớn như Ledger, Gemini và Robinhood bị rao bán tràn lan trên dark web.

Thông tin bị rò rỉ bao gồm: họ tên, địa chỉ nhà, thành phố, bang, mã ZIP, số điện thoại, email, quốc tịch và nhiều dữ liệu nhạy cảm khác. Vụ việc đã làm dấy lên lo ngại nghiêm trọng về an ninh mạng trong ngành tiền điện tử — vốn đang phải đối mặt với hàng loạt mối đe dọa trực tuyến ngày càng gia tăng.

Dữ liệu người dùng bị đưa lên dark web bằng cách nào?
Tài khoản Dark Web Informer trên X gần đây đã đăng tải một tin tức đáng báo động: một hacker tuyên bố đang rao bán dữ liệu người dùng từ các nền tảng tiền điện tử nổi tiếng, bao gồm Ledger, Gemini và Robinhood.

Dark Web Informer còn đăng tải ảnh chụp màn hình cho thấy người bán có quyền truy cập vào thông tin cá nhân chi tiết — từ số điện thoại đến địa chỉ nhà riêng. Đa số người dùng bị ảnh hưởng có trụ sở tại Hoa Kỳ, trùng khớp với tệp khách hàng chính của Gemini và Robinhood.

Hacker rao bán dữ liệu người dùng của Ledger, Gemini và Robinhood | Nguồn: Dark Web Informer/X

Tính đến thời điểm hiện tại, chưa có nền tảng nào trong số các sàn kể trên đưa ra thông báo chính thức về vụ việc.

Đây không phải lần đầu tiên xảy ra sự cố như vậy. Vào năm 2021, Robinhood từng bị hacker “ghé thăm” và đánh cắp hơn 5 triệu địa chỉ email và 2 triệu tên khách hàng. Tên tội phạm đã sử dụng phương thức tấn công phi kỹ thuật (social engineering)* để thao túng nhân viên bộ phận hỗ trợ khách hàng.

Một báo cáo gần đây cũng tiết lộ một vụ rò rỉ tương tự đã ảnh hưởng đến hơn 100.000 người dùng, với dữ liệu bao gồm các thông tin cá nhân tương tự và phần lớn nạn nhân cũng đến từ Mỹ. Một số ít nạn nhân đến từ Singapore và Vương quốc Anh.

Các chuyên gia tại Dark Web Informer nhận định các vụ rò rỉ lần này có thể không xuất phát từ việc hệ thống nội bộ các sàn bị xâm nhập, mà nhiều khả năng đến từ các cuộc tấn công phishing. Đây là hình thức lừa đảo mà hacker giả mạo các tổ chức uy tín nhằm đánh lừa người dùng tự nguyện cung cấp dữ liệu nhạy cảm, cho thấy bản thân các sàn giao dịch có thể không bị xâm phạm trực tiếp.

Tuy nhiên, quy mô của các vụ rò rỉ — ảnh hưởng đến hàng trăm nghìn người — cho thấy rất nhiều người vẫn dễ dàng trở thành nạn nhân của hình thức lừa đảo này. Đáng lo ngại hơn, sự phát triển của AI có thể làm tình hình thêm phức tạp. Các chiêu trò gian lận sử dụng AI, giả mạo deepfake, danh tính tổng hợp và tấn công phishing tự động đang ngày càng trở nên tinh vi, khó phát hiện hơn.

“Hãy cảnh giác — dữ liệu của bạn có thể đã bị lộ”, Dark Web Informer cảnh báo.

Trong khi đó, ngày càng có nhiều người dùng trên X phản ánh về vấn nạn tin nhắn lừa đảo. Nhiều người cho biết họ đã nhận được tin nhắn giả mạo từ ID gửi tin chính thức của Binance — vốn dùng để gửi mã xác thực. Bằng cách nào đó, kẻ gian đã có được số điện thoại của người dùng.

Phản hồi trước sự việc, Giám đốc An ninh của Binance cho biết sàn đã mở rộng tính năng mã chống lừa đảo, bao gồm cả xác thực qua SMS, nhằm ngăn chặn các cuộc tấn công ngày càng tinh vi.

Tạp chí Bitcoin

[KryptoBull]

Tháng 4 ghi nhận làn sóng rò rỉ dữ liệu người dùng từ các công ty tiền điện tử lớn như Ledger, Gemini và Robinhood bị rao bán tràn lan trên dark web.

Thông tin bị rò rỉ bao gồm: họ tên, địa chỉ nhà, thành phố, bang, mã ZIP, số điện thoại, email, quốc tịch và nhiều dữ liệu nhạy cảm khác. Vụ việc đã làm dấy lên lo ngại nghiêm trọng về an ninh mạng trong ngành tiền điện tử — vốn đang phải đối mặt với hàng loạt mối đe dọa trực tuyến ngày càng gia tăng.

May quá em không có tài khoản ở những sàn này, em chỉ sử dụng những sản phổ biến toàn cầu như Binance, KuCoin, Gate và chúng không bị rò rỉ thông tin người dùng trong vụ việc này. Tính ra những sàn Mỹ cũng có nhiều rủi ro bởi đây là mục tiêu hàng đầu cho những hacker khai thác.

Nhà đầu tư khi sử dụng CEXs sẽ luôn phải chấp nhận rủi ro thông tin của mình bị khai thác và mua bán công khai trên internet, sẽ thật đáng sợ nếu những thông tin cá nhân bị lạm dụng để đăng ký công ty ma rồi lừa đảo.

[MrSpasybo]

Trong khi đó, ngày càng có nhiều người dùng trên X phản ánh về vấn nạn tin nhắn lừa đảo. Nhiều người cho biết họ đã nhận được tin nhắn giả mạo từ ID gửi tin chính thức của Binance — vốn dùng để gửi mã xác thực. Bằng cách nào đó, kẻ gian đã có được số điện thoại của người dùng.

Phản hồi trước sự việc, Giám đốc An ninh của Binance cho biết sàn đã mở rộng tính năng mã chống lừa đảo, bao gồm cả xác thực qua SMS, nhằm ngăn chặn các cuộc tấn công ngày càng tinh vi.

Mình chưa nhận được thông báo nào từ Binance gửi về số điện thoại, có thể mình không tham gia margin nên chưa được call bao giờ. Đối với những thông báo liên quan tài khoản trên Gmail thì mình cũng ít quan tâm, mặc định chuyển vào thùng rác, mình chỉ xử lý những tin tức trên ứng dụng Binance trên thiết bị riêng.

Thị trường đang có nhiều chiêu trò lừa đảo tinh vi hơn, nhất là với sự giúp sức của AI và deepfake. Nhà đầu tư vẫn nên tỉnh táo, thông tham lam hay quá hoảng sợ khi nhận được bất cứ tin tức gì liên quan đến tài khoản. Trong trường hợp thông tin của chúng ta đã bị lộ thì cũng phải chấp nhận, chỉ cần nâng mức độ cảnh giác lên cao hơn.

[Trongduy]

Mình chưa nhận được thông báo nào từ Binance gửi về số điện thoại, có thể mình không tham gia margin nên chưa được call bao giờ. Đối với những thông báo liên quan tài khoản trên Gmail thì mình cũng ít quan tâm, mặc định chuyển vào thùng rác, mình chỉ xử lý những tin tức trên ứng dụng Binance trên thiết bị riêng.

Thị trường đang có nhiều chiêu trò lừa đảo tinh vi hơn, nhất là với sự giúp sức của AI và deepfake. Nhà đầu tư vẫn nên tỉnh táo, thông tham lam hay quá hoảng sợ khi nhận được bất cứ tin tức gì liên quan đến tài khoản. Trong trường hợp thông tin của chúng ta đã bị lộ thì cũng phải chấp nhận, chỉ cần nâng mức độ cảnh giác lên cao hơn.

Tôi không nhớ là cần cung cấp sđt cho CEX khi đăng ký hoặc hoàn thành KYC, thông thường người dùng chỉ cần sử dụng giấy tờ tùy thân và khuôn mặt để xác minh thôi. Người dùng cung cấp và xác minh bằng số điện thoại cá nhân thì chịu thật. Bây giờ hackers có thể mua được thông tin người dùng với giá cực rẻ khắp nơi, và họ sẽ biến thành những kẻ biết tuốt thông tin của hàng ngàn nạn nhân tiềm năng, bởi đó đều là những người đang đầu tư trong thị trường này. Chỉ cần 1 phần trăm hay 1 phần ngàn mắc lỗi và bị chiếm đoạt tài sản, hackers cũng đã có lãi so với vốn bỏ ra mua dữ liệu người dùng.

[KryptoBull]

Mình chưa nhận được thông báo nào từ Binance gửi về số điện thoại, có thể mình không tham gia margin nên chưa được call bao giờ. Đối với những thông báo liên quan tài khoản trên Gmail thì mình cũng ít quan tâm, mặc định chuyển vào thùng rác, mình chỉ xử lý những tin tức trên ứng dụng Binance trên thiết bị riêng.

Thị trường đang có nhiều chiêu trò lừa đảo tinh vi hơn, nhất là với sự giúp sức của AI và deepfake. Nhà đầu tư vẫn nên tỉnh táo, thông tham lam hay quá hoảng sợ khi nhận được bất cứ tin tức gì liên quan đến tài khoản. Trong trường hợp thông tin của chúng ta đã bị lộ thì cũng phải chấp nhận, chỉ cần nâng mức độ cảnh giác lên cao hơn.

Em cũng hạn chế những tương tác kiểu này, mặc định cho những mời chào thông báo dọa dẫm gì đó trên email vào thùng rác và xóa luôn, có thông tin gì mới thì Binance đã gửi về ở phần thông báo trên ứng dụng và em thường xuyên kiểm tra nó là đủ.

Thị trường đang trở nên nguy hiểm hơn, hacker hiểu chúng ta hơn những gì chúng ta có thể hình dung, em chỉ cố tự bảo vệ mình thôi, chứ không thể giúp người khác được gì trong vấn đề này.