Cơn ác mộng Dark Web: Sự cố rò rỉ dữ liệu lớn của sàn giao dịch Tiền điện tử đe dọa quyền riêng tư của người dùng

Tôi không thể tin rằng điều này lại xảy ra MỘT LẦN NỮA. Chỉ khi tôi nghĩ rằng tiền điện tử của mình đã an toàn, một hacker tên là AKM69 đang rao bán dữ liệu cá nhân của hơn 100k người dùng từ hai nền tảng giao dịch lớn trên web đen. Thật sự làm tôi sôi máu khi nghĩ về việc chúng ta đều dễ bị tổn thương như thế nào trong thế giới số hoang dã này.

Theo Dark Web Informer (, người theo dõi hoạt động ngầm mờ ám này ), cơ sở dữ liệu này có mọi thứ từ tên đầy đủ đến số điện thoại và địa điểm. Chủ yếu là người Mỹ, nhưng người Singapore và Anh cũng bị ảnh hưởng. Và hãy xem này - chỉ MỘT NGÀY trước, một hacker "kiki88888" đã bán 132,744 bộ email/mật khẩu từ một trong những sàn giao dịch này. Trùng hợp? Tôi nghĩ là không!

Một trong những sàn giao dịch nhanh chóng bước vào chế độ kiểm soát thiệt hại, tuyên bố rằng họ không bị xâm phạm trực tiếp. Họ đang đổ lỗi cho người dùng vì đã bị phần mềm độc hại trên thiết bị của họ hoặc bị lừa đảo qua các trò lừa đảo lừa đảo. "Một số bạn cần ngừng nhấp vào các liên kết ngẫu nhiên," Dark Web Informer châm biếm. Dễ nói cho họ khi không phải danh tính của HỌ đang gặp rủi ro!

Nhìn kìa, những nền tảng này khoe khoang về các biện pháp bảo mật tinh vi của họ như 2FA và mã hóa, nhưng điều đó có ích gì khi những kẻ tấn công đang tìm cách vượt qua nó? Sự thật là, chúng là nam châm thu hút tội phạm mạng vì đó là nơi có tiền. Đây không phải là lần đầu tiên - năm 2023 đã chứng kiến những vụ xâm phạm tương tự trên toàn ngành.

Tôi thật sự lo lắng về những gì sẽ xảy ra tiếp theo. Nếu thông tin của bạn bị rò rỉ, bạn tốt hơn nên:

• Thay đổi mật khẩu ngay lập tức
• Quét thiết bị để phát hiện phần mềm độc hại
• Sử dụng 2FA dựa trên ứng dụng (không phải SMS!)
• Kiểm tra kỹ từng email và liên kết
• Theo dõi tài khoản của bạn như một con diều hâu

Phần tồi tệ nhất? Đây chỉ mới là khởi đầu. Những người bị ảnh hưởng có thể sẽ phải đối mặt với các cuộc tấn công lừa đảo trong những tuần tới - những email giả mạo tuyên bố là từ những nền tảng này yêu cầu "xác minh" thông tin. Số điện thoại có thể bị sử dụng cho các cuộc tấn công đổi SIM. Và nếu bạn có một danh mục tiền điện tử lớn? Bạn là một mục tiêu hấp dẫn hơn.

Đối với những sàn giao dịch này, đây chỉ là một thách thức PR khác mà họ sẽ cố gắng xoay chuyển. Họ sẽ đẩy mạnh "giáo dục" về an ninh trong khi lẩn tránh trách nhiệm. Trong khi đó, chúng ta bị bỏ lại với trách nhiệm.

Lỗ hổng này nên làm mọi người trong lĩnh vực tiền điện tử khiếp sợ. Những kẻ tấn công như AKM69 và kiki88888 không chỉ khai thác các lỗ hổng công nghệ - họ đang khai thác chúng ta. Và trong khi các sàn giao dịch phủ nhận sự tham gia trực tiếp, tôi phải tự hỏi còn bao nhiêu vụ vi phạm nữa thì họ mới thừa nhận rằng hệ thống này về cơ bản có vấn đề.