فروش اطلاعات کاربران کریپتو در دارک وب؛ زنگ خطر جدید برای امنیت سرمایهگذاران
کارمزد صفر در بازار تتر (USDT) آریومکس
ثبت نام و احراز هویت در آریومکس
بازار ارزهای دیجیتال همیشه با وعده آزادی مالی و کنترل بیشتر بر داراییها همراه بوده است، اما در کنار این مزایا، تهدیدهای امنیتی نیز هر روز پیچیدهتر میشوند. تازهترین گزارشها نشان میدهد که اطلاعات شخصی بیش از 18 میلیون کاربر حوزه کریپتو در دارک وب برای فروش قرار گرفته است؛ اتفاقی که میتواند پیامدهای بسیار جدی برای کاربران صرافیهای رمزارزی داشته باشد.
چه اطلاعاتی به فروش رسیده است؟
طبق گزارش منتشرشده، این دیتابیس شامل اطلاعات حساسی مانند:
- نام و نام خانوادگی
- آدرس ایمیل
- شماره تلفن
- آدرس محل سکونت
- اطلاعات مربوط به حسابهای صرافی
این دادهها از بیش از 20 پلتفرم و صرافی رمزارزی جمعآوری شدهاند و با قیمت حدود 10 هزار دلار در دارک وب به فروش گذاشته شدهاند.
در میان نامهای مطرح، پلتفرمهایی مانند Binance، Crypto.com، Coinbase، Robinhood، Kraken، Gemini و Ledger دیده میشوند. تنها از Binance US حدود 1.5 میلیون شماره تماس و دهها هزار رکورد کامل گزارش شده است.
آیا صرافیها هک شدهاند؟
نکته مهم اینجاست که بسیاری از کارشناسان معتقدند این نشت اطلاعات الزاماً به معنای هک مستقیم صرافیها نیست. در بسیاری از موارد، حملات فیشینگ و سرقت اطلاعات از طریق مرورگرهای آلوده یا دستگاههای کاربر، عامل اصلی این افشا هستند.
Binance نیز اعلام کرده که هیچ نشت مستقیمی از سیستمهای داخلی آن رخ نداده و مهاجمان از طریق آلودهسازی مرورگر کاربران و سرقت Sessionها به اطلاعات دسترسی پیدا کردهاند.
فروش اطلاعات کاربران صرافی چه مخاطراتی دارد؟
فروش این اطلاعات فقط به معنای افشای یک ایمیل یا شماره تلفن نیست. این دادهها میتوانند برای حملاتی مانند؛ سرقت هویت، حملات فیشینگ بسیار حرفهای، کلاهبرداری با جعل پشتیبانی صرافی، حملات SIM Swap، دسترسی غیرمجاز به حسابها، مهندسی اجتماعی هدفمند استفاده شوند.
وقتی مهاجم نام، شماره تماس و سابقه فعالیت شما را بداند، میتواند پیامهایی کاملاً واقعی و متقاعدکننده طراحی کند که حتی کاربران حرفهای نیز فریب بخورند.
این نخستین بار نیست که چنین اتفاقی رخ میدهد. در ماههای اخیر نیز گزارشهایی از فروش دیتای کاربران Gemini، Robinhood و Binance منتشر شده بود. حتی در سالهای گذشته نیز حملات مشابهی از طریق مهندسی اجتماعی باعث سرقت میلیونها رکورد کاربری شدهاند.
کاربران چه اقداماتی هنگام نشت اطلاعات باید انجام دهند؟
فعالسازی احراز هویت دو مرحلهای (2FA)
ترجیحاً از اپلیکیشنهایی مانند Google Authenticator استفاده کنید، نه پیامک.
استفاده از رمز عبور منحصربهفرد
برای هر صرافی و کیف پول، رمز جداگانه داشته باشید.
فعالسازی Anti-Phishing Code
بسیاری از صرافیها این قابلیت را ارائه میدهند تا ایمیلهای واقعی از جعلی قابل تشخیص باشند.
عدم کلیک روی لینکهای مشکوک
حتی اگر پیام ظاهراً از طرف صرافی ارسال شده باشد.
بررسی نشت اطلاعات
از ابزارهایی مانند Have I Been Pwned برای بررسی ایمیل خود استفاده کنید.
توضیحات تکمیلی
دنیای کریپتو فقط درباره سود و سرمایهگذاری نیست؛ امنیت بخش جداییناپذیر آن است. فروش اطلاعات میلیونها کاربر در دارک وب نشان میدهد که حتی اگر دارایی شما روی بلاکچین امن باشد، اطلاعات شخصی شما همچنان میتواند نقطه ضعف اصلی باشد.
در بازاری که یک اشتباه کوچک میتواند به از دست رفتن کامل سرمایه منجر شود، هوشیاری دیگر یک انتخاب نیست؛ بلکه یک ضرورت است.
لینک راهنمای راههای ارتباطی آریومکس
راههای ارتباطی آریومکس
تمامی تحلیلها، مقالات و اطلاعات ارائه شده در وبسایت آریومکس صرفاً با هدف آموزش و اطلاعرسانی تهیه شدهاند و نباید به عنوان سیگنال خرید، فروش یا توصیه سرمایهگذاری تلقی شوند. بازار ارزهای دیجیتال دارای نوسانات بالا و ریسکهای قابل توجهی است و ممکن است باعث از دست رفتن بخشی یا تمام سرمایه شما شود. آریومکس هیچگونه مسئولیتی در قبال تصمیمات سرمایهگذاری کاربران و زیانهای احتمالی ناشی از آنها ندارد. پیش از هرگونه سرمایهگذاری یا معامله، ضروری است تحقیقات شخصی دقیق انجام داده و در صورت نیاز، با مشاوران مالی متخصص مشورت کنید. استفاده از محتوای وبسایت آریومکس به معنای پذیرش مسئولیت کامل کاربر در قبال تصمیمات مالی و نتایج آنها است.
