4월에는 레저, 제미니, 로빈후드 등 주요 암호화폐 회사의 사용자 데이터가 다크 웹에서 판매되는 현상이 계속되고 있습니다.
유출된 정보에는 전체 이름, 주소, 도시, 주, 우편번호, 전화번호, 이메일 주소, 국가 등이 포함되어 있습니다. 이 유출은 이미 증가하는 온라인 위협에 직면한 암호화폐 부문에서 사이버 보안에 대한 심각한 우려를 불러일으켰습니다.
사용자 정보, 다크웹에 어떻게 유출?
다크 웹 인포머 계정은 최근 X(구 트위터)에서 문제의 업데이트를 공유했습니다. 한 계정이 레저, 제미니, 로빈후드 등 잘 알려진 암호화폐 플랫폼의 데이터를 판매한다고 주장했습니다.
다크 웹 인포머는 판매자가 전화번호부터 집 주소까지 상세한 사용자 정보에 접근할 수 있음을 보여주는 스크린샷을 게시했습니다. 영향을 받은 대부분의 사용자는 미국에 기반을 두고 있으며, 이는 제미니와 로빈후드의 주요 사용자 기반과 일치합니다.
현재까지 언급된 플랫폼 중 어느 곳도 보고된 유출에 대한 공식 성명을 발표하지 않았습니다.
이러한 사건은 이번이 처음이 아닙니다. 2021년 로빈후드는 해킹을 당해 500만개 이상의 이메일 주소와 200만 명의 고객 이름이 도난당했습니다. 이 공격은 사회 공학을 통해 고객 지원 직원을 이용했습니다.
BeInCrypto의 최근 보고서에 따르면, 유사한 데이터 유출이 10만 명 이상의 사용자에게 영향을 미쳤습니다. 유출된 데이터에는 주로 미국 기반 사용자의 개인 정보가 포함되어 있으며, 일부는 싱가포르와 영국 사용자를 포함합니다.
다크 웹 인포머의 전문가들은 이러한 유출이 거래소 내 시스템 침해에서 비롯된 것이 아니라고 믿습니다. 대신 피싱 공격이 원인일 가능성이 높다고 지적합니다. 피싱 사기는 신뢰할 수 있는 기관을 사칭하여 개인에게 민감한 데이터를 공유하도록 속입니다. 이는 거래소 자체가 직접적으로 침해되지 않았을 수 있음을 시사합니다.
그러나 수십만 명에게 영향을 미치는 유출 규모는 많은 사용자가 여전히 이러한 전술에 속고 있음을 강조합니다. AI의 사용 증가가 문제를 악화시킬 수 있습니다. AI 기반 사기, 딥페이크 사기, 합성 신원, 자동화된 피싱 공격은 점점 더 정교해지고 탐지하기 어려워지고 있습니다.
“경계하십시오—귀하의 데이터가 이미 노출되었을 수 있습니다.” 다크 웹 인포머가 경고했습니다.
한편, BeInCrypto의 조사는 X에서 피싱 메시지에 대한 사용자 불만이 증가하고 있음을 지적했습니다. 많은 사용자가 바이낸스의 인증 알림을 위한 공식 발신자 ID로 위장한 사기 메시지에 속았다고 보고했습니다. 공격자들은 어떻게든 사용자의 전화번호를 얻었습니다.
이에 대해 바이낸스의 최고 보안 책임자는 BeInCrypto에 회사가 피싱 방지 코드 기능을 확장했다고 밝혔습니다. 이번 업데이트는 문제 해결을 위해 SMS 인증을 포함합니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
