Darknet-Leck legt Daten von 100.000 Krypto-Nutzern bei groß angelegtem Phishing-Angriff offen

• Die meisten angesprochenen Benutzer kommen aus den USA, Großbritannien und Singapur.
• KI-gesteuerte Betrugsversuche erhöhen das Risiko eines Identitätsdiebstahls.
• Binance fügt SMS-Verifizierung hinzu, um den Phishing-Schutz zu stärken.

Eine neue Welle von Krypto-Datenlecks hat sensible Benutzerdaten von großen Plattformen wie Ledger, Gemini und Robinhood kompromittiert.

Einer aktuellen Untersuchung zufolge , die vom Dark Web Informer-Konto auf X (ehemals Twitter) geteilt wurde , verkauft ein Anbieter aktiv durchgesickerte Informationen im Dark Web und legt dabei vollständige Namen, E-Mail-Adressen, Privatadressen, Telefonnummern und Postleitzahlen offen.

Diese Entwicklung markiert eine beunruhigende Eskalation kryptobezogener Cybersicherheitsbedrohungen. Die meisten der betroffenen Personen befinden sich in den Vereinigten Staaten, neben einer kleineren Anzahl von Benutzern aus Singapur und Großbritannien.

Keine Stellungnahmen abgegeben

Am 13. April veröffentlichte Dark Web Informer Screenshots, die das Ausmaß der kompromittierten Datensätze zeigten. Der Verkäufer behauptete, umfassende Daten zu den Nutzerbasen einiger der größten Krypto-Einzelhandelsplattformen zu besitzen.

Trotz der Schwere der Vorwürfe haben Ledger, Robinhood oder Gemini bislang keine offiziellen Stellungnahmen veröffentlicht.

Dies ist nicht das erste Mal, dass diese Unternehmen mit Datenschutzverletzungen in Verbindung gebracht werden. Im Jahr 2021 bestätigte Robinhood, dass Angreifer durch Social Engineering eines Kundendienstmitarbeiters Zugriff auf über 5 Millionen E-Mail-Adressen und 2 Millionen vollständige Namen erlangten.

Das jüngste Leck scheint einem ähnlichen Muster zu folgen, obwohl keine internen Systemschwachstellen identifiziert wurden.

Phishing ist wahrscheinlich die Ursache, da KI-Betrug sich weiterentwickelt

Cybersicherheitsexperten, die mit dem Dark Web Informer-Konto in Verbindung stehen, gehen davon aus, dass Phishing und nicht internes Hacking die wahrscheinlichste Ursache für die Datenfreigabe ist.

Anstatt die Plattformen selbst zu durchbrechen, zielen die Angreifer offenbar direkt auf die Benutzer ab, und zwar über gefälschte Websites, E-Mails und Textnachrichten, die offizielle Kanäle imitieren.

Diese Taktiken sind zunehmend effektiver geworden, insbesondere durch die Integration von KI-Tools, die überzeugende Nachrichten oder Deepfakes generieren und es Betrügern ermöglichen, sich als Börsen oder Führungskräfte auszugeben.

Anfang des Monats waren über 100.000 Krypto-Benutzer von einem separaten Datenleck betroffen, das ebenfalls ähnliche persönliche Daten betraf und vor allem in den USA ansässige Personen betraf.

Dies deutet auf einen wachsenden Trend zu Angriffen hin, bei denen menschliche Fehler und nicht Systemschwachstellen ausgenutzt werden.

KI-Betrug nimmt zu

Der Anstieg der Phishing-Aktivitäten ist den Nutzern nicht entgangen. Viele meldeten in den letzten Wochen auf X betrügerische Nachrichten, die scheinbar von der offiziellen Absender-ID von Binance stammten.

Bei diesen Nachrichten handelt es sich häufig um SMS-Benachrichtigungen, die zur Kontoüberprüfung und Zwei-Faktor-Authentifizierung verwendet werden.

Als Reaktion darauf erklärte der Chief Security Officer von Binance, dass die Börse ihr Anti-Phishing-Code-Programm verstärkt habe.

Das Update umfasst nun SMS-Verifizierungsmaßnahmen, die darauf abzielen, die Wirksamkeit gefälschter Nachrichten zu verringern, nachdem es zahlreiche Benutzerbeschwerden gegeben hatte.

Allerdings verdeutlichen die zunehmende Anzahl und Raffinesse von Phishing-Angriffen die größeren Risiken, denen Krypto-Benutzer ausgesetzt sind.

Angesichts der zunehmenden Zahl KI-gestützter Betrugsmaschen und der weiten Verbreitung von Phishing-Kits sind Plattformen gezwungen, sowohl die Benutzerschulung als auch die Echtzeit-Erkennung von Bedrohungen zu verbessern.

Plattformen bleiben stumm

Während die betroffenen Plattformen zum aktuellen Datenleck schweigen, löst das wiederholte Auftreten solcher Vorfälle in der gesamten Krypto-Community Besorgnis aus.

Ohne direkte Bestätigung von Ledger, Gemini oder Robinhood bleibt unklar, ob der Datenverstoß auf neue Schwachstellen oder wiederverwendete Informationen aus älteren Angriffen zurückzuführen ist.

Dass diese Lecks immer wieder auftauchen, unterstreicht die dringende Notwendigkeit eines besseren Nutzerschutzes und mehr Transparenz seitens der Dienstleister. Da die Börsen weltweit expandieren und Millionen von Nutzern anziehen, ist der Einsatz deutlich gestiegen.

Da keine klare Kommunikation stattfindet, werden die Benutzer dringend gebeten, zusätzliche Vorsichtsmaßnahmen zu ergreifen, darunter die Aktivierung der Zwei-Faktor-Authentifizierung, die Überprüfung offizieller Quellen und die Vermeidung von Links von unbekannten Absendern.