ダークウェブの漏洩により、大規模なフィッシング攻撃で10万人の仮想通貨ユーザーのデータが流出

• 対象となるユーザーのほとんどは、米国、英国、シンガポールに拠点を置いています。
• AIを利用した詐欺により、個人情報盗難のリスクが高まっています。
• Binance はフィッシング防御を強化するために SMS 認証を追加しました。

新たな一連の暗号通貨データ侵害により、Ledger、Gemini、Robinhood などの主要プラットフォームから機密性の高いユーザー詳細が漏洩しました。

X (旧Twitter)の Dark Web Informerアカウントが共有した 最近の調査によると、あるベンダーがダークウェブ上で漏洩した情報を積極的に販売しており、氏名、メールアドレス、自宅住所、電話番号、郵便番号が公開されている。

この展開は、暗号通貨関連のサイバーセキュリティの脅威が憂慮すべきほど激化していることを示すもので、影響を受ける人の大半は米国におり、シンガポールと英国のユーザーも少数ながら存在する。

声明は出されていない

4月13日、ダークウェブ・インフォーマーは、侵害された記録の範囲を示すスクリーンショットを公開しました。販売者は、いくつかの最大規模の仮想通貨小売プラットフォームのユーザーベースに関連する包括的なデータを保有していると主張しました。

申し立ての重大さにもかかわらず、Ledger、Robinhood、Geminiからは今のところ公式声明は出されていない。

これらの企業がデータ侵害に関与したとされるのは今回が初めてではありません。2021年には、Robinhoodが、攻撃者がカスタマーサービス担当者をソーシャルエンジニアリングで攻撃し、500万件以上のメールアドレスと200万件以上の氏名にアクセスしたことを確認しました。

最近の漏洩も同様のパターンをたどっているようだが、内部システムの脆弱性は確認されていない。

AI詐欺の進化に伴いフィッシングが原因となる可能性

ダークウェブ・インフォーマーのアカウントに関係するサイバーセキュリティの専門家は、データ漏洩の背後にある最も可能性の高い原因は内部ハッキングではなくフィッシングであると示唆している。

攻撃者は、プラットフォーム自体に侵入するのではなく、公式チャネルを模倣した偽の Web サイト、電子メール、テキスト メッセージを通じてユーザーを直接ターゲットにしているようです。

こうした戦術は、特に説得力のあるメッセージやディープフェイクを生成する AI ツールの統合により、ますます効果的になっており、詐欺師は取引所や幹部になりすますことができるようになっています。

今月初めには、別の侵害が10万人以上の暗号通貨ユーザーに影響を与え、同様の個人データが関与し、主に米国に拠点を置く個人に影響を与えた。

これは、システムの脆弱性ではなく、人為的ミスを悪用する攻撃が増加している傾向を示唆しています。

AI詐欺の増加

フィッシング詐欺の増加は、ユーザーの間でも認識されています。ここ数週間、多くのユーザーがXにアクセスし、Binanceの公式送信者IDから送信されたように見える詐欺メッセージを報告しています。

これらのメッセージは、アカウントの確認や 2 要素認証に使用される SMS アラートを偽装することがよくあります。

これに対し、バイナンスの最高セキュリティ責任者は、同取引所がフィッシング対策コードプログラムを強化したと述べた。

このアップデートには、一連のユーザーからの苦情を受けて、なりすましメッセージの効果を減らすことを目的とした SMS 検証対策が含まれるようになりました。

しかし、フィッシング攻撃の量と巧妙さが増していることで、暗号通貨ユーザーが直面するより広範なリスクが浮き彫りになっています。

AI を活用した詐欺が増加し、フィッシング キットが広く配布されるようになったため、プラットフォームはユーザー教育とリアルタイムの脅威検出の両方を改善する必要に迫られています。

プラットフォームは沈黙を守る

影響を受けたプラットフォームは今回のデータ漏洩について沈黙を守っているが、このような事件が繰り返されていることで暗号通貨コミュニティ全体に警戒が広がっている。

Ledger、Gemini、Robinhoodからの直接確認がないため、データ侵害が新たな脆弱性によるものなのか、それとも以前の攻撃からの再利用された情報によるものなのかは不明のままです。

こうした情報漏洩が繰り返し表面化しているという事実は、サービスプロバイダーによるユーザー保護と透明性の向上が喫緊の課題であることを浮き彫りにしています。取引所が世界規模で拡大し、数百万人のユーザーを獲得するにつれ、リスクは著しく高まっています。

明確なコミュニケーションがない場合、ユーザーは二要素認証を有効にする、公式ソースを確認する、不明な送信者からのリンクを避けるなど、追加の予防策を講じることが求められています。