سایت خبری بی‌این‌کریپتو به نقل از حساب کاربری «دارک وب اینفورمر» شبکه اجتماعی ایکس گزارش داده است که در طی ماه آوریل سال جاری میلادی، اطلاعات بیش از ۲ میلیون از کاربران شرکت‌های بزرگ صنعت ارزهای دیجیتال مانند جمینای (Gemini)، لجر (Ledger) و رابین‌هود در سایت‌های دارک وب منتشر شده و به فروش رسیده است.

بر اساس این گزارش، اطلاعات کاربری به‌سرقت‌رفته از این شرکت‌ها شامل نام و نام خانوادگی، آدرس، کشور، شهر، ایالت، کد پستی، شماره تلفن و دیگر اطلاعات حساس هویتی و امنیتی این کاربران است. نشت اطلاعات کاربران این شرکت‌های مطرح صنعت کریپتو باعث شد که کارشناسان یک بار دیگر در مورد آسیب‌پذیری این حوزه در مقابل تهدیدات سایبری هشدار دهند.

حساب کاربری معروف «دارک وب اینفورمر» (Dark Web Informer) در روزهای اخیر پیام بسیار نگران‌کننده‌ای را از یک حساب کاربری در «دارک وب» منتشر کرد که از مدتی پیش شروع به فروش اطلاعات حساس کاربران صرافی‌های جمینای و رابین‌هود و همچنین شرکت لجر، بزرگ‌ترین سازنده کیف پول‌های سخت‌افزاری در جهان، به مشتریان خود کرده است.

اصطلاح «دارک وب» (Dark Web) به بخشی از اینترنت اطلاق می‌شود که دامنه‌ها و اطلاعات مربوط به آن خارج از دسترس کاربران و موتورهای جستجو است و دسترسی به آنها از طریق نرم‌افزارها و پروتکل‌های خاصی، مانند مرورگر تور (Tor ‌Browser) و دامنه‌های خاص این مرورگر امکان‌پذیر است.

«دارک وب اینفورمر» در این پیام چندین اسکرین شات منتشر کرده است که ثابت می‌کند این هکر به جزئیات بسیار مهم حساب‌های این کاربران مانند شماره تلفن و آدرس منزل آنها دسترسی دارد. ظاهرا کشور محل اقامت اکثر این کاربران ایالات متحده آمریکا است که با محل اقامت بخش اعظم کاربران دو صرافی جمینای و رابین‌هود مطابقت دارد.

اسکرین شات «دارک وب اینفورمر» از صفحه فروش اطلاعات کاربران در دارک وب- منبع: Dark Web Informer

شایان‌ذکر است که هیچ‌کدام از سه شرکت یاد شده تاکنون در مورد این ادعا واکنشی از خود نشان نداده‌اند و هیچ بیانیه یا اظهارنظری از سوی آنها در دسترس نیست. البته این اولین باری نیست که ضعف‌های امنیتی صرافی‌ها و شرکت‌های حوزه کریپتو آشکار می‌شود.

برای مثال در سال ۲۰۲۱ در یک حمله سایبری به همین صرافی رابین‌هود، در حدود ۵ میلیون آدرس ایمیل و ۲ میلیون از اسامی کاربران آن به سرقت رفت. بعدها مشخص شد که این حمله با استفاده از روش «مهندسی اجتماعی» و با فریب دادن یکی از کارکنان بخش پشتیبانی این صرافی انجام شده است.

سایت بی‌این‌کریپتو در تاریخ ۲۹ مارس ۲۰۲۵ گزارشی از یک حمله مشابه را منتشر کرد که طی آن اطلاعات ۱۰۰ هزار نفر از کاربران صرافی‌های بایننس و جمینای به سرقت رفته بود؛ صرافی‌هایی که اکثر کاربران آنها ساکن ایالات متحده و بخشی از آنها هم ساکن کشورهای انگلیس و سنگاپور هستند.

کارشناسان امنیتی گرداننده حساب کاربری «دارک وب اینفورمر» اعتقاد دارند که این داده‌ها نه از طریق حفره‌های امنیتی این دو صرافی بلکه از طریق حملات فیشینگ گسترده از سوی این هکرها به سرقت رفته‌اند. هکرها در حملات فیشینگ از طریق معرفی خود به‌عنوان اشخاص یا سازمان‌های معتبر کاربران سعی می‌کنند کاربران را فریب دهند تا اطلاعات حساس خود را در اختیار آنها بگذارند.

مقیاس گسترده این حملات نشان‌دهنده این واقعیت است که بسیاری از کاربران هنوز از مهارت و آگاهی کافی برای تشخیص و مقابله با این نوع از حملات سایبری قدیمی اما مؤثر، برخوردار نیستند. البته گسترش روزافزون استفاده از هوش مصنوعی در حملات سایبری از جمله در کلاهبرداری‌های موسوم به دیپ‌فیک، خلق هویت‌های ساختگی و همچنین حملات فیشینگ خودکار، کار کاربران را برای تشخیص این نوع حملات دشوارتر کرده است.

تیم تحقیقات امنیتی وب‌سایت بی این کریپتو اخیراً گزارشی از افزایش شکایت‌های کاربران شبکه اجتماعی ایکس از انتشار پیام‌های آلوده به حملات فیشینگ منتشر کرد. بسیاری از کاربران این شبکه اجتماعی گزارش داده‌اند که اخیراً پیام‌های جعلی زیادی از صرافی بایننس دریافت کرده‌اند که سعی می‌کنند به بهانه ارسال هشدارهای امنیتی از سوی کانال‌های رسمی این شرکت، اطلاعات هویتی و شماره تلفن آنها را به دست بیاورند.

مدیر ارشد امنیت سایبری بایننس در پاسخ به این گزارش‌ها اعلام کرد که این صرافی اخیراً با افزودن ارسال کد تأیید از طریق پیامک، ویژگی‌های مقابله با حملات فیشینگ این پلتفرم را تقویت و به‌روزرسانی کرده است. صرافی‌های رابین‌هود و جمینای تا زمان نگارش این خبر هیچ اظهارنظر رسمی در این مورد ارائه نداده‌اند.