Dati Utenti Crypto Venduti Nel Dark Web: Rischio Alto

Aprile ha rivelato uno sviluppo preoccupante: dati sensibili di utenti provenienti dalle piattaforme crypto Ledger, Gemini e Robinhood sono apparsi in vendita sul dark web.

I dati rubati conterrebbero informazioni personali dettagliate, tra cui nomi completi, indirizzi di casa ed email, numeri di telefono e dettagli geografici come città, stati, codici postali e paesi di residenza. L’industria crypto affronta ora ulteriori preoccupazioni in ambito di cybersicurezza, già ampiamente sotto pressione per le minacce online costanti.

Come Finiscono I Dati Degli Utenti Nel Dark Web

È stato l’account Dark Web Informer su X (ex Twitter) a segnalare per primo la scoperta inquietante. L’account ha pubblicato screenshot che mostrano un venditore affermare di possedere e vendere i dati degli utenti delle piattaforme crypto coinvolte.

Le immagini indicano che il venditore possiede profili utente dettagliati con informazioni di contatto e indirizzi fisici. La maggior parte degli utenti colpiti risiede negli Stati Uniti, in linea con la principale base utenti di Gemini e Robinhood.

Le piattaforme coinvolte — Ledger, Gemini e Robinhood — non hanno ancora rilasciato comunicazioni ufficiali in merito alle violazioni di dati segnalate.

Questo episodio non è isolato. Una violazione importante colpì Robinhood nel 2021, quando degli hacker ottennero oltre cinque milioni di indirizzi email e due milioni di nomi di clienti ingannando un dipendente del supporto tramite tecniche di ingegneria sociale.

Anche in quel caso, i dati rubati includevano informazioni personali identificabili principalmente da utenti statunitensi, ma anche utenti da Singapore e Regno Unito furono coinvolti.

Secondo gli esperti di cybersicurezza di Dark Web Informer, le recenti fughe di dati non derivano da intrusioni dirette nei sistemi delle piattaforme. Le indagini indicano che la causa più probabile siano attacchi di phishing.

Il phishing consiste in truffe in cui le vittime vengono ingannate a fornire i propri dati a entità che si spacciano per organizzazioni legittime. I dati degli utenti sono stati compromessi tramite questi attacchi, senza una violazione diretta delle infrastrutture principali degli exchange.

“Restate vigili: i vostri dati potrebbero essere già esposti. Forniamo screenshot non oscurati nei post del blog e nei feed di minacce live per tenervi informati”, ha dichiarato Dark Web Informer.

L’entità massiccia di queste violazioni, che hanno colpito centinaia di migliaia di utenti, dimostra come gli individui restino vulnerabili a schemi di ingegneria sociale sempre più avanzati.

Le frodi alimentate dall’intelligenza artificiale stanno diventando sempre più sofisticate e gli esperti prevedono un peggioramento del problema. Gli utenti faticano a riconoscere truffe deepfake generate da AI, identità sintetiche e metodi di phishing automatizzati sempre più complessi.

Secondo un’indagine di Spaziocrypto, sono aumentate le lamentele degli utenti su X riguardo messaggi di phishing ingannevoli. Molti hanno ricevuto comunicazioni truffaldine apparentemente autentiche da Binance, con il vero ID mittente usato per notifiche di autenticazione. I truffatori, infatti, avrebbero acquisito i numeri di telefono degli utenti, rendendo gli attacchi via SMS ancora più credibili.

Le segnalazioni che indicano la vendita di dati sul dark web confermano che le minacce alla sicurezza informatica nel settore crypto sono in continua evoluzione.

Gli utenti restano nell’incertezza poiché le piattaforme coinvolte non hanno ancora fornito dichiarazioni ufficiali, evidenziando la necessità di misure di sicurezza più forti e una maggiore vigilanza dell’intero settore.

Sign up for Spaziocrypto®

Subscribe

Email sent! Check your inbox to complete your signup.

No spam. Unsubscribe anytime.