트윗이 작성자에 의해 삭제되었습니다.
하지만 우리는 모든 것을 저장했습니다 🙂.
지난 4월, 다크웹에는 Ledger, Gemini, Robinhood 사용자의 것으로 추정되는 개인 데이터가 넘쳐났습니다. 유출된 정보에는 대부분 미국에 거주하는 사용자의 이메일, 전화번호, 주소가 포함되어 있으며, 직접적인 플랫폼 침해가 아닌 피싱 공격을 통해 데이터를 입수한 것으로 추정되는 증거가 있습니다.
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
AI를 이용한 사기가 증가하는 가운데, 사이버 보안 전문가들은 공격자들이 가짜 SMS 알림 등 공식적인 암호화폐 커뮤니케이션을 모방하는 사례가 늘고 있다며 사용자들에게 경계를 늦추지 말 것을 당부하고 있습니다.
사용자 데이터 판매 급증으로 인한 보안 문제 제기
이번 달에는 주요 암호화폐 플랫폼에서 도난당한 사용자 데이터가 다크웹에서 판매되는 사례가 급증했습니다. 유출된 기록은 다음과 같습니다:
- 전체 이름
- 우편번호가 포함된 우편 주소
- 전화번호
- 이메일 주소
- 기타 식별 세부 정보
이번 유출 사고로 인해 온라인 위협이 계속 증가하고 있는 암호화폐 업계의 사이버 보안에 대한 심각한 우려가 제기되고 있습니다.
데이터의 출처는 어디인가요?
X(이전의 트위터) 계정 다크웹 인포머는 최근 판매자가 집 주소와 전화번호를 포함한 상세한 사용자 정보를 가지고 있음을 시사하는 스크린샷을 게시했습니다. 피해를 입은 사용자 대부분은 미국에 거주하고 있는 것으로 보이며, 이는 Gemini와 Robinhood의 주요 사용자 기반과 일치합니다.
다크웹 인포머는 "위협 행위자는 레저, 제미니, 로빈후드에서 미국 기반 암호화폐 계정을 판매하고 있다고 주장합니다."라고 설명합니다. "이름, 주소, 도시, 주, 우편 번호, 전화, 이메일, 국가 등이 포함되어 있습니다."
지금까지 언급된 플랫폼 중 어느 곳도 데이터 유출을 인정하는 공식 성명을 발표하지 않았습니다.
이번이 첫 번째 사건은 아닙니다.
2021년에 Robinhood는 5백만 개 이상의 이메일 주소와 2백만 명의 고객 이름이 노출되는 유출 사고를 겪었습니다. 이 해킹은 고객 지원 직원을 악용한 소셜 엔지니어링 수법을 통해 이루어졌습니다.
이후 비인크립토의 보도에 따르면 유사한 유출로 인해 10만 명 이상의 사용자가 영향을 받았으며, 유출된 데이터의 대부분은 미국 사용자의 것이었습니다. 일부 기록에는 싱가포르와 영국 사용자도 포함되어 있었습니다.
전문가들은 플랫폼 해킹이 아닌 피싱을 지적합니다.
다크웹 인포머의 분석가들은 최근의 유출이 거래소 시스템의 직접적인 침해로 인한 것이 아니라고 생각합니다. 대신 피싱 공격이 원인일 가능성이 높습니다. 이러한 공격은 신뢰할 수 있는 기관을 사칭하여 사용자를 속여 민감한 데이터를 공유하도록 유도하므로 거래소 자체는 직접적인 피해를 입지 않았을 수 있습니다.
하지만 수십만 명에 달하는 유출 규모는 이러한 수법에 대한 사용자들의 지속적인 취약성을 보여줍니다. AI 기반 사기, 딥페이크, 합성 신원, 자동화된 피싱의 증가로 인해 이러한 수법은 더욱 정교해지고 탐지하기가 더 어려워졌습니다.
다크웹 인포머는 "당신의 데이터가 이미 노출되었을 수 있으니 주의하세요."라고 경고합니다.
비인크립토의 조사에 따르면 피싱 메시지에 대한 사용자 불만이 X에서 증가하고 있는 것으로 나타났습니다. 많은 사용자가 인증 알림에 자주 사용되는 바이낸스의 공식 SMS ID로 보이는 스푸핑 메시지를 받았다고 보고했습니다.
공격자들은 어떻게든 사용자의 전화번호를 알아내어 합법적인 보안 메시지를 모방했습니다.
이에 대해 바이낸스의 최고 보안 책임자는 향후 이러한 사고를 방지하기 위해 플랫폼의 피싱 방지 코드를 업그레이드하여 SMS 확인 계층을 포함한다고 발표했습니다.
이 글이 마음에 드셨나요?
최신 crypto 뉴스
인기 뉴스
상위 5 브로커
미국
-
가나
-
그리스
-
나미비아
-
나이지리아
-
남아프리카 공화국
-
네덜란드
-
네팔
-
노르웨이
-
뉴질랜드
-
대만, 중화민국
-
대한민국
-
덴마크
-
도미니카 공화국
-
독일
-
라오스
-
라트비아
-
레바논
-
레소토
-
루마니아
-
룩셈부르크
-
르완다
-
리비아
-
리투아니아
-
마다가스카르
-
말레이시아
-
멕시코
-
모로코
-
모리셔스
-
모잠비크
-
몬테네그로
-
몰도바
-
몰타
-
몽골
-
미국
-
미얀마
-
바레인
-
바하마
-
방글라데시
-
베네수엘라
-
베트남
-
벨기에
-
벨라루스
-
보츠와나
-
볼리비아
-
북마케도니아
-
불가리아
-
브라질
-
브루나이 다루살람
-
사우디아라비아
-
세르비아
-
소말리아
-
스리랑카
-
스웨덴
-
스위스
-
스페인
-
슬로바키아
-
슬로베니아
-
시리아
-
싱가포르
-
아랍에미리트
-
아르메니아
-
아르헨티나
-
아이티
-
아일랜드
-
아제르바이잔
-
아프가니스탄
-
알바니아
-
알제리
-
앙골라
-
에스와티니
-
에스토니아
-
에콰도르
-
에티오피아
-
엘살바도르
-
영국
-
예멘
-
오만
-
오스트리아
-
요르단
-
우간다
-
우루과이
-
우즈베키스탄
-
우크라이나
-
이라크
-
이란, 이슬람 공화국
-
이스라엘
-
이집트
-
이탈리아
-
인도
-
인도네시아
-
일본
-
자메이카
-
잠비아
-
재결합(국가 이름)
-
조지아
-
중국
-
짐바브웨
-
체코
-
칠레
-
카메룬
-
카자흐스탄
-
카타르
-
캄보디아
-
캐나다
-
케냐
-
코스타리카
-
코트디부아르
-
콜롬비아
-
콩고
-
콩고 민주공화국
-
쿠바
-
쿠웨이트
-
크로아티아
-
키르기스스탄
-
키프로스(국가 이름)
-
타지키스탄
-
탄자니아
-
태국
-
터키
-
튀니지
-
트리니다드 토바고
-
파나마
-
파라과이
-
파키스탄
-
파푸아뉴기니
-
팔레스타인
-
페루
-
포르투갈
-
폴란드
-
푸에르토리코
-
프랑스
-
핀란드
-
필리핀
-
헝가리
-
호주
-
홍콩
- Forex
- Crypto
