Yazar:
Dark Web üzerinde faaliyet gösteren bir hacker grubu, kripto para borsaları Gemini ve Binance’e ait kullanıcı verilerini ele geçirdiklerini iddia etti.
“AKM69” adlı tehdit aktörü, Gemini kullanıcılarına ait olduğu belirtilen 100 bin kişilik bir veri tabanını satışa çıkardı.
ABD, Singapur ve İngiltere’den Kullanıcılar Hedefte
Siber tehdit izleme platformu Dark Web Informer’ın 27 Mart tarihli raporuna göre, listede tam adlar, e-posta adresleri, telefon numaraları ve konum bilgileri yer alıyor. Verilerin çoğunlukla ABD, Singapur ve Birleşik Krallık’taki kullanıcılara ait olduğu belirtiliyor.
Sızıntılar Dolandırıcılık ve Hedefli Pazarlama İçin Kullanılıyor
Ele geçirilen veriler; kriptoyla bağlantılı pazarlama, dolandırıcılık ve sahte kurtarma hizmetleri gibi amaçlarla kullanılmak üzere pazarlanıyor.
Olaydan bir gün önce, “kiki88888” takma adlı başka bir tehdit aktörü, Binance kullanıcılarına ait olduğu iddia edilen bir başka veri setini listeledi. Bu veri setinin ise 132 binden fazla kayıt içerdiği öne sürülüyor. Ancak, verilerin kaynağı konusunda net bir bilgi bulunmuyor.
https://twitter.com/DarkWebInformer/status/1904898332079632700
Dark Web Informer’a göre, sızıntının Binance platformundan değil, kullanıcı cihazlarının ele geçirilmesiyle gerçekleşmiş olabileceği düşünülüyor. Kullanıcılara, şüpheli bağlantılara tıklamaktan kaçınmaları konusunda uyarı yapıldı.
Sahte Mesajlar ve Dolandırıcılıklar Artıyor
Mart ayı başında, Avustralya Federal Polisi 130 kişiyi, Binance gibi kripto borsalarının kimliğine bürünen sahte mesajlar konusunda uyardı. Yine ay boyunca Coinbase ve Gemini adına gönderilen sahte mesajlar rapor edildi. Bu mesajlarda, kurbanları önceden belirlenmiş kurtarma ifadeleri kullanarak sahte cüzdanlar kurmaya ikna etme girişiminde bulunuldu.
