Datos de usuarios de criptomonedas vendidos en la Dark Web: alto riesgo
Datos sensibles de usuarios de Ledger, Gemini y Robinhood puestos a la venta en la dark web. Crece la preocupación por la seguridad de las criptomonedas.
Abril reveló un hecho preocupante: datos sensibles de usuarios de las plataformas de criptomonedas Ledger, Gemini y Robinhood aparecieron a la venta en la web oscura.
Los datos robados contendrían información personal detallada, incluyendo nombres completos, direcciones de casa y de correo electrónico, números de teléfono y detalles geográficos como ciudades, estados, códigos postales y países de residencia. La industria de las criptomonedas se enfrenta ahora a nuevas preocupaciones en el ámbito de la ciberseguridad, que ya se encuentra bajo la presión generalizada de las constantes amenazas en línea.
Cómo acaban los datos de los usuarios de la web oscura
Fue la cuenta Dark Web Informer en X (antes Twitter) la que informó por primera vez del inquietante descubrimiento. La cuenta publicó capturas de pantalla que mostraban a un vendedor que afirmaba poseer y vender los datos de los usuarios de las plataformas de criptomonedas implicadas.
🚨 Un Actor Amenaza Afirma Estar Vendiendo Cuentas Cripto USA de Ledger, Gemini, Robinhood
Muestras: Nombre completo, dirección, ciudad, estado, código postal, teléfono, correo electrónico, país, más. pic.twitter.com/Yu4pgVX8QD
- Dark Web Informer - Cyber Threat Intelligence (@DarkWebInformer) 8 de abril de 2025
X
Las imágenes indican que el proveedor dispone de perfiles de usuario detallados con información de contacto y direcciones físicas. La mayoría de los usuarios afectados residen en Estados Unidos, en línea con la principal base de usuarios de Gemini y Robinhood.
Las plataformas afectadas - Ledger, Gemini y Robinhood - aún no han emitido comunicados oficiales sobre las filtraciones de datos denunciadas.
Este incidente no es aislado. Una brecha importante afectó a Robinhood en 2021, cuando los hackers obtuvieron más de cinco millones de direcciones de correo electrónico y dos millones de nombres de clientes engañando a un empleado de soporte mediante técnicas de ingeniería social.
También en ese caso, los datos robados incluían información de identificación personal principalmente de usuarios estadounidenses, pero también se vieron implicados usuarios de Singapur y Reino Unido.
Según los expertos en ciberseguridad de Dark Web Informer, las recientes filtraciones de datos no procedían de intrusiones directas en los sistemas de las plataformas. Las investigaciones indican que la causa más probable son los ataques de phishing.
El phishing consiste en estafas en las que se engaña a las víctimas para que proporcionen sus datos a entidades que se hacen pasar por organizaciones legítimas. Los datos de los usuarios se han visto comprometidos a través de estos ataques, sin una violación directa de la infraestructura principal de la bolsa.
"Manténgase alerta: sus datos pueden estar ya expuestos. Proporcionamos capturas de pantalla sin ocultar en entradas de blog y feeds de amenazas en directo para mantenerle informado", afirmó Dark Web Informer.
Mantente alerta: es posible que tus datos ya estén expuestos. Proporcionamos capturas de pantalla sin censura en los artículos del blog y en los feeds de amenazas en directo para mantenerte informado.
- Dark Web Informer - Cyber Threat Intelligence (@DarkWebInformer) 8 de abril de 2025
X
La escala masiva de estas brechas, que han afectado a cientos de miles de usuarios, demuestra cómo los individuos siguen siendo vulnerables a esquemas de ingeniería social cada vez más avanzados.
El fraude alimentado por la inteligencia artificial es cada vez más sofisticado y los expertos predicen que el problema empeorará. Los usuarios tienen dificultades para reconocer las estafas deepfake generadas por IA, las identidades sintéticas y los métodos de phishing automatizado cada vez más complejos.
Según una encuesta realizada por Spaziocrypto, las quejas de los usuarios sobre mensajes engañosos de phishing en X han aumentado. Muchos han recibido comunicaciones de estafa aparentemente auténticas de Binance, con el ID de remitente real utilizado para las notificaciones de autenticación. Los estafadores supuestamente adquirieron los números de teléfono de los usuarios, lo que hace que los ataques por SMS sean aún más creíbles.
Los informes que indican la venta de datos en la dark web confirman que las amenazas a la ciberseguridad en el sector de las criptomonedas están en constante evolución.
Los usuarios permanecen en la incertidumbre ya que las plataformas implicadas aún no han ofrecido declaraciones oficiales, lo que pone de manifiesto la necesidad de más medidas de seguridad y mayor vigilancia de todo el sector.
Un ataque de "menta infinita" afectó al yETH de Yearn Finance, vaciando 2,8 millones de los fondos del Balancer y desencadenando una reacción anormal del mercado sobre el token YFI.
Upbit suspende los depósitos y retiradas tras un ataque hacker que malversó 32 millones en tokens Solana, provocando fuertes primas en el mercado coreano.
Abril reveló un hecho preocupante: datos sensibles de usuarios de las plataformas de criptomonedas Ledger, Gemini y Robinhood aparecieron a la venta en la web oscura.
Los datos robados contendrían información personal detallada, incluyendo nombres completos, direcciones de casa y de correo electrónico, números de teléfono y detalles geográficos como ciudades, estados, códigos postales y países de residencia. La industria de las criptomonedas se enfrenta ahora a nuevas preocupaciones en el ámbito de la ciberseguridad, que ya se encuentra bajo la presión generalizada de las constantes amenazas en línea.
Cómo acaban los datos de los usuarios de la web oscura
Fue la cuenta Dark Web Informer en X (antes Twitter) la que informó por primera vez del inquietante descubrimiento. La cuenta publicó capturas de pantalla que mostraban a un vendedor que afirmaba poseer y vender los datos de los usuarios de las plataformas de criptomonedas implicadas.
X
Las imágenes indican que el proveedor dispone de perfiles de usuario detallados con información de contacto y direcciones físicas. La mayoría de los usuarios afectados residen en Estados Unidos, en línea con la principal base de usuarios de Gemini y Robinhood.
Las plataformas afectadas - Ledger, Gemini y Robinhood - aún no han emitido comunicados oficiales sobre las filtraciones de datos denunciadas.
Este incidente no es aislado. Una brecha importante afectó a Robinhood en 2021, cuando los hackers obtuvieron más de cinco millones de direcciones de correo electrónico y dos millones de nombres de clientes engañando a un empleado de soporte mediante técnicas de ingeniería social.
También en ese caso, los datos robados incluían información de identificación personal principalmente de usuarios estadounidenses, pero también se vieron implicados usuarios de Singapur y Reino Unido.
Según los expertos en ciberseguridad de Dark Web Informer, las recientes filtraciones de datos no procedían de intrusiones directas en los sistemas de las plataformas. Las investigaciones indican que la causa más probable son los ataques de phishing.
El phishing consiste en estafas en las que se engaña a las víctimas para que proporcionen sus datos a entidades que se hacen pasar por organizaciones legítimas. Los datos de los usuarios se han visto comprometidos a través de estos ataques, sin una violación directa de la infraestructura principal de la bolsa.
X
La escala masiva de estas brechas, que han afectado a cientos de miles de usuarios, demuestra cómo los individuos siguen siendo vulnerables a esquemas de ingeniería social cada vez más avanzados.
El fraude alimentado por la inteligencia artificial es cada vez más sofisticado y los expertos predicen que el problema empeorará. Los usuarios tienen dificultades para reconocer las estafas deepfake generadas por IA, las identidades sintéticas y los métodos de phishing automatizado cada vez más complejos.
Según una encuesta realizada por Spaziocrypto, las quejas de los usuarios sobre mensajes engañosos de phishing en X han aumentado. Muchos han recibido comunicaciones de estafa aparentemente auténticas de Binance, con el ID de remitente real utilizado para las notificaciones de autenticación. Los estafadores supuestamente adquirieron los números de teléfono de los usuarios, lo que hace que los ataques por SMS sean aún más creíbles.
Los informes que indican la venta de datos en la dark web confirman que las amenazas a la ciberseguridad en el sector de las criptomonedas están en constante evolución.
Los usuarios permanecen en la incertidumbre ya que las plataformas implicadas aún no han ofrecido declaraciones oficiales, lo que pone de manifiesto la necesidad de más medidas de seguridad y mayor vigilancia de todo el sector.
Regístrese en Spaziocrypto®
No spam. Darse de baja en cualquier momento.
Seguir leyendo
Exploit en Yearn Finance: ataque de 2,8 millones de yETH
Un ataque de "menta infinita" afectó al yETH de Yearn Finance, vaciando 2,8 millones de los fondos del Balancer y desencadenando una reacción anormal del mercado sobre el token YFI.
32 Millones Upbit Hack: ¡Token Solana a Estrellas en el Mercado Coreano!
Upbit suspende los depósitos y retiradas tras un ataque hacker que malversó 32 millones en tokens Solana, provocando fuertes primas en el mercado coreano.
Robo de criptomonedas en el Reino Unido: condenas y riesgo de autocustodia
Un robo de más de 4,3 millones en criptomonedas en el Reino Unido pone en entredicho la seguridad de la autocustodia y los riesgos del factor humano.
Enfrentamiento de criptomonedas: Pekín culpa a EE.UU. de la explotación de 127.000 BTC de Bitcoin por LuBian
China acusa a Washington de 'drenar' 127.000 BTC de LuBian en 2020. Los investigadores vinculan el exploit a un fallo en la generación de claves.