अप्रैल में प्रमुख क्रिप्टो कंपनियों जैसे Ledger, Gemini, और Robinhood से उपयोगकर्ता डेटा की डार्क वेब पर बिक्री में वृद्धि देखी जा रही है।
लीक हुई जानकारी में पूरा नाम, पते, शहर, राज्य, ZIP कोड, फोन नंबर, ईमेल पते, देश और अन्य शामिल हैं। इस उल्लंघन ने क्रिप्टो सेक्टर में साइबर सुरक्षा को लेकर गंभीर चिंताएं पैदा कर दी हैं, जो पहले से ही ऑनलाइन खतरों से जूझ रहा है।
यूजर डिटेल्स डार्क वेब पर कैसे पहुंच रही हैं?
डार्क वेब इंफॉर्मर अकाउंट ने X (पूर्व में Twitter) पर हाल ही में एक चिंताजनक अपडेट शेयर किया। एक अकाउंट ने दावा किया कि वह Ledger, Gemini, और Robinhood जैसे प्रसिद्ध क्रिप्टो प्लेटफॉर्म्स से डेटा बेच रहा है।
डार्क वेब इंफॉर्मर ने स्क्रीनशॉट्स पोस्ट किए, जिसमें दिखाया गया कि विक्रेता के पास उपयोगकर्ता की विस्तृत जानकारी है—फोन नंबर से लेकर घर के पते तक। प्रभावित उपयोगकर्ताओं में से अधिकांश अमेरिका में स्थित हैं, जो Gemini और Robinhood के प्राथमिक उपयोगकर्ता आधार से मेल खाता है।
अब तक, उल्लिखित प्लेटफॉर्म्स ने रिपोर्टेड लीक के बारे में कोई आधिकारिक बयान जारी नहीं किया है।
यह पहली बार नहीं है जब ऐसा घटना हुई है। 2021 में, Robinhood ने एक उल्लंघन का सामना किया था जिसमें हैकर्स ने 5 मिलियन से अधिक ईमेल पते और 2 मिलियन ग्राहक नाम चुरा लिए थे। इस हमले ने सोशल इंजीनियरिंग के माध्यम से एक ग्राहक समर्थन कर्मचारी का शोषण किया।
BeInCrypto की एक हालिया रिपोर्ट में खुलासा हुआ कि एक समान डेटा उल्लंघन ने 100,000 से अधिक उपयोगकर्ताओं को प्रभावित किया। समझौता किया गया डेटा समान व्यक्तिगत जानकारी शामिल करता है, जो ज्यादातर अमेरिका स्थित उपयोगकर्ताओं का है। एक छोटा हिस्सा सिंगापुर और यूके के उपयोगकर्ताओं को भी शामिल करता है।
डार्क वेब इंफॉर्मर के विशेषज्ञों का मानना है कि ये लीक संभवतः एक्सचेंजों के भीतर सिस्टम उल्लंघनों से नहीं हुए हैं। इसके बजाय, वे फिशिंग हमलों को संभावित कारण मानते हैं। फिशिंग स्कैम लोगों को संवेदनशील डेटा साझा करने के लिए धोखा देते हैं, जिससे यह संकेत मिलता है कि एक्सचेंज स्वयं सीधे समझौता नहीं किए गए हो सकते हैं।
हालांकि, लीक का पैमाना—जो सैकड़ों हजारों को प्रभावित करता है—यह दर्शाता है कि कई उपयोगकर्ता अभी भी ऐसी रणनीतियों का शिकार हो जाते हैं। AI का बढ़ता उपयोग समस्या को और बढ़ा सकता है। AI-चालित धोखाधड़ी, डीपफेक स्कैम, सिंथेटिक पहचान, और स्वचालित फिशिंग हमले अधिक परिष्कृत और पहचानने में कठिन होते जा रहे हैं।
“सतर्क रहें—आपका डेटा पहले से ही उजागर हो सकता है,” Dark Web Informer ने चेतावनी दी।
इस बीच, BeInCrypto की जांच ने X पर फिशिंग संदेशों के बारे में उपयोगकर्ता शिकायतों में वृद्धि को नोट किया। कई उपयोगकर्ताओं ने रिपोर्ट किया कि स्कैम संदेश, जो Binance के आधिकारिक सेंडर ID से आने वाले प्रमाणीकरण अलर्ट के रूप में छिपे हुए थे, ने उन्हें धोखा दिया। किसी तरह, हमलावर उपयोगकर्ताओं के फोन नंबर प्राप्त करने में सफल रहे।
इसके जवाब में, Binance के चीफ सिक्योरिटी ऑफिसर ने BeInCrypto को बताया कि कंपनी ने अपने एंटी-फिशिंग कोड फीचर का विस्तार किया है। इस अपडेट में अब SMS वेरिफिकेशन शामिल है ताकि इस समस्या से निपटा जा सके।
