4月には、暗号プラットフォームのLedger、Gemini、Robinhoodの機密ユーザーデータがダークウェブで売りに出されているという、憂慮すべき事態が明らかになりました。
盗まれたデータには、フルネーム、自宅や電子メールアドレス、電話番号、都市、州、郵便番号、居住国などの地理的詳細など、詳細な個人情報が含まれています。
ダークウェブのユーザーデータが行き着く先
この不穏な発見を最初に報告したのは、X(旧Twitter)のDark Web Informerアカウントでした。このアカウントは、関係する暗号プラットフォームのユーザーのデータを所有し、販売していると主張する業者を示すスクリーンショットを投稿した。
。🚨 A Threat Actor Claims to Selling USA Crypto Accounts from Ledger, Gemini, Robinhood
- Dark Web Informer - Cyber Threat Intelligence (@DarkWebInformer) 2025年4月8日
Samples: Full name, address, city, state, zip, phone, email, country, more.pic.twitter.com/Yu4pgVX8QD
X
画像によると、このベンダーは、連絡先や物理的な住所を含む詳細なユーザープロファイルを持っています。
影響を受けたプラットフォームのLedgerGeminiとRobinhoodは、報告されたデータ漏洩に関する公式な連絡をまだ発表していない。
この事件は孤立したものではありません。2021年にRobinhoodを襲った大規模な情報漏えい事件では、ハッカーがソーシャルエンジニアリングの手法でサポート従業員を騙し、500万件以上のメールアドレスと200万人以上の顧客名を入手しました。
Dark Web Informer のサイバーセキュリティ専門家によると、最近のデータ流出は、プラットフォームのシステムへの直接的な侵入に起因するものではありませんでした。調査によると、最も可能性の高い原因はフィッシング攻撃だそうです。
フィッシングとは、被害者がだまされて、正当な組織を装ったエンティティにデータを提供させる詐欺のことです。
「警戒してください:あなたのデータはすでに流出しているかもしれません。ダーク・ウェブ・インフォーマーはこう述べています。
。警戒を怠らない-あなたのデータはすでに暴露されているかもしれません。
- Dark Web Informer - Cyber Threat Intelligence (@DarkWebInformer) 2025年4月8日
ブログ記事やライブの脅威フィードで無修正のスクリーンショットを提供し、常に情報を提供します。
🔒Subscribe now: https://t.co/q3gnNAoJXc
Stay informed.
X
何十万人ものユーザーに影響を与えたこれらの侵害の大規模さは、個人がますます高度になるソーシャルエンジニアリングスキームにいかに脆弱であり続けているかを示しています。
人工知能に煽られた詐欺はますます巧妙になっており、専門家は問題が悪化すると予測しています。
Spaziocryptoの調査によると、X上の欺瞞的なフィッシングメッセージに対するユーザーの苦情が増加しています。多くの人がBinanceから一見本物の詐欺通信を受け取っており、認証通知には本物の送信者IDが使われている。
ダークウェブ上でのデータ売買を示す報告書は、暗号セクターにおけるサイバーセキュリティの脅威が常に進化していることを裏付けています。
