Investidores de cripto tem dados vazados na Dark Web em abril

Abril continua a testemunhar um aumento nos dados de investidores de grandes empresas de cripto, incluindo a Ledger, a Gemini e a Robinhood, sendo vendidos na dark web.

As informações vazadas incluem nomes completos, endereços, cidades, estados, códigos postais, números de telefone, endereços de e-mail, países e mais. A violação gerou sérias preocupações sobre a cibersegurança no setor de cripto , que já enfrenta ameaças online crescentes.

Como os dados estão parando na dark web?

A conta Dark Web Informer no X (antigo Twitter) recentemente compartilhou uma atualização preocupante. Uma conta afirmou estar vendendo dados de plataformas de cripto conhecidas, incluindo a Ledger, a Gemini e a Robinhood.

Ela divulgou capturas de tela que indicam que o vendedor possui acesso a dados detalhados de investidores – incluindo números de telefone e endereços residenciais. A maior parte das vítimas está localizada nos Estados Unidos, o que coincide com a base predominante de usuários da Gemini e da Robinhood.

Ameaça vendendo dados de usuários da Ledger, Gemini, Robinhood. Fonte: X/ Dark Web Informer

Até agora, nenhuma das plataformas mencionadas emitiu declarações oficiais sobre os vazamentos relatados.

Na verdade, não é a primeira vez que tal incidente ocorre. Em 2021, a Robinhood sofreu uma violação em que hackers roubaram mais de 5 milhões de endereços de e-mail e 2 milhões de nomes de clientes. O ataque explorou um funcionário de suporte ao cliente por meio de engenharia social.

Um relatório mais recente do BeInCrypto revelou que uma violação de dados semelhante também afetou mais de 100 mil investidores. Os dados comprometidos contêm informações pessoais semelhantes, principalmente de usuários baseados nos EUA. Uma parte menor inclui pessoas em Singapura e do Reino Unido.

Especialistas do Dark Web Informer acreditam que esses vazamentos provavelmente não se originaram de violações de sistema dentro das exchanges. Em vez disso, apontam ataques de phishing como a causa provável. Golpes de phishing enganam indivíduos para compartilhar dados sensíveis ao se passarem por entidades confiáveis, sugerindo que as exchanges em si podem não ter sido diretamente comprometidas.

Phishing impulsionado por IA expõe investidores de cripto

No entanto, a dimensão dos vazamentos — que afetam centenas de milhares de pessoas — evidencia que muitos ainda são vítimas dessas táticas. O avanço da inteligência artificial tende a agravar esse cenário: fraudes baseadas em IA, golpes com deepfakes, identidades sintéticas e ataques de phishing automatizados estão cada vez mais sofisticados e difíceis de identificar.

Fique vigilante – seus dados podem já estar expostos, alertou o Dark Web Informer avisou .

Enquanto isso, a investigação do BeInCrypto notou um aumento nas reclamações de investidores no X sobre mensagens de phishing. Muitos relataram que mensagens fraudulentas, disfarçadas como vindas do ID oficial do remetente da Binance usado para alertas de autenticação, os enganaram. De alguma forma, os atacantes conseguiram obter os números de telefone dos usuários.

Em resposta, o Diretor de Segurança da Binance disse à BeInCrypto que a empresa expandiu seu recurso de código anti-phishing. A atualização agora inclui verificação por SMS em um esforço para combater o problema.