Kebocoran web gelap mengekspos data 100.000 pengguna kripto dalam serangan phishing skala besar

• Sebagian besar pengguna yang ditargetkan berbasis di AS, Inggris, dan Singapura.
• Penipuan berbasis AI meningkatkan risiko pencurian identitas.
• Binance menambahkan verifikasi SMS untuk memperkuat pertahanan terhadap phishing.

Gelombang baru pelanggaran data kripto telah membahayakan rincian pengguna yang sensitif dari platform utama termasuk Ledger, Gemini, dan Robinhood.

Menurut penyelidikan terkini yang dibagikan oleh akun Dark Web Informer di X (sebelumnya Twitter), ada vendor yang aktif menjual informasi bocor di web gelap, mengungkap nama lengkap, alamat email, alamat rumah, nomor telepon, dan kode pos.

Perkembangan ini menandai peningkatan yang mengkhawatirkan dalam ancaman keamanan siber terkait kripto, dengan sebagian besar individu yang terkena dampak berada di Amerika Serikat, bersama dengan sejumlah kecil pengguna dari Singapura dan Inggris.

Tidak ada pernyataan yang dikeluarkan

Pada tanggal 13 April, Dark Web Informer menerbitkan tangkapan layar yang menunjukkan luasnya data yang disusupi. Penjual mengklaim memiliki data komprehensif yang terkait dengan basis pengguna beberapa platform kripto ritel terbesar.

Meskipun tuduhan itu serius, belum ada pernyataan resmi yang dirilis sejauh ini oleh Ledger, Robinhood, atau Gemini.

Ini bukan pertama kalinya perusahaan-perusahaan ini dikaitkan dengan pelanggaran data. Pada tahun 2021, Robinhood mengonfirmasi bahwa penyerang memperoleh akses ke lebih dari 5 juta alamat email dan 2 juta nama lengkap dengan merekayasa sosial seorang karyawan layanan pelanggan.

Kebocoran baru-baru ini tampaknya mengikuti pola yang sama, meskipun tidak ada kerentanan sistem internal yang teridentifikasi.

Phishing kemungkinan menjadi penyebab berkembangnya penipuan AI

Pakar keamanan siber yang terhubung dengan akun Dark Web Informer menyatakan bahwa phishing, bukan peretasan internal, adalah penyebab paling mungkin di balik terungkapnya data tersebut.

Alih-alih membobol platform itu sendiri, penyerang tampaknya menargetkan pengguna secara langsung melalui situs web palsu, email, dan pesan teks yang meniru saluran resmi.

Taktik ini menjadi semakin efektif, terutama dengan integrasi alat AI yang menghasilkan pesan meyakinkan atau deepfake, yang memungkinkan penipu menyamar sebagai bursa atau eksekutif.

Awal bulan ini, pelanggaran terpisah memengaruhi lebih dari 100.000 pengguna kripto, juga melibatkan data pribadi serupa dan sebagian besar berdampak pada individu yang berbasis di AS.

Hal ini menunjukkan adanya peningkatan tren serangan yang mengandalkan eksploitasi kesalahan manusia dan bukan pada kerentanan sistem.

Penipuan AI meningkat

Meningkatnya aktivitas phishing tidak luput dari perhatian pengguna. Banyak yang menghubungi X dalam beberapa minggu terakhir untuk melaporkan pesan penipuan yang tampaknya berasal dari ID pengirim resmi Binance.

Pesan-pesan ini sering kali meniru peringatan SMS yang digunakan untuk verifikasi akun dan autentikasi dua faktor.

Sebagai tanggapan, Kepala Keamanan Binance menyatakan bahwa bursa telah memperkuat program kode anti-phishing.

Pembaruan kini mencakup langkah-langkah verifikasi SMS yang ditujukan untuk mengurangi efektivitas pesan palsu, menyusul serangkaian keluhan pengguna.

Namun, meningkatnya volume dan kecanggihan serangan phishing menyoroti risiko yang lebih luas yang dihadapi pengguna kripto.

Dengan meningkatnya penipuan bertenaga AI dan didistribusikannya perangkat phishing secara luas, platform dipaksa untuk meningkatkan edukasi pengguna dan deteksi ancaman waktu nyata.

Platform tetap diam

Sementara platform yang terpengaruh tetap bungkam mengenai kebocoran data saat ini, terulangnya insiden seperti itu meningkatkan kewaspadaan di seluruh komunitas kripto.

Tanpa konfirmasi langsung dari Ledger, Gemini, atau Robinhood, masih belum jelas apakah pelanggaran data tersebut berasal dari kerentanan baru atau informasi daur ulang dari serangan lama.

Fakta bahwa kebocoran ini terus muncul kembali menggarisbawahi kebutuhan mendesak akan perlindungan pengguna yang lebih baik dan transparansi dari penyedia layanan. Seiring dengan meluasnya bursa secara global dan menarik jutaan pengguna, taruhannya menjadi jauh lebih tinggi.

Jika tidak ada komunikasi yang jelas, pengguna didesak untuk mengambil tindakan pencegahan ekstra, termasuk mengaktifkan autentikasi dua faktor, memverifikasi sumber resmi, dan menghindari tautan dari pengirim yang tidak dikenal.