فروش دسترسی به پنل مدیریتی صرافی کراکن در دارک وب
گزارشها حاکی از آن است که دسترسی «فقط خواندنی» (Read-Only) به پنل مدیریت داخلی صرافی رمز ارز کراکن (Kraken) در یک فروشگاه دارک وب به فروش گذاشته شده است. این اتفاق دلواپسیهایی را راجع بهٔ احتمال افشای دادههای کاربران و بالا رفتن خطر حملات فیشینگ هدفمند ایجاد کرده است.
بر اساس اطلاعات ارائهشده توسط دارک وب اینفورمر (Dark Web Informer)، این فهرست شامل دسترسی به پروفایل کاربران، تاریخچه خرید و فروش و اسناد کامل احراز هویت (KYC) است.
ادعای فروشنده این است که دسترسی ارائهشده بین یک تا دو ماه دوام دارد، از طریق پروکسی انجام میشود، هیچ محدودیت IP ندارد و شامل امکان ایجاد تیکتهای پشتیبانی نیز هست.
فروش دسترسی به پنل صرافی رمزارزی Kraken در یک فروم دارک وب – حساب فقطخواندنی با دسترسی به پروفایل کاربران و تاریخچه تراکنشها.
جزئیات دسترسی:
▪️ صرفاً مشاهدهای – پروفایل کاربران و تاریخچه تراکنشها
▪️ امکان ایجاد تیکت پشتیبانی برای فیشینگ یا ماینینگ اطلاعات بیشتر
▪️ بدون محدودیت IP
این موضوع دلواپسیهای فوری را در میان متخصصان امنیتی ایجاد کرده است، اگرچه بعضی کاربران نسبت به صحت این دسترسی شک دارند.
واکنشها و توصیهها
سیفر سکیوریتی (CIFER Security) تأکید میکند که حتی دسترسی فقطخواندنی میتواند عواقب جدی داشته باشد. به کاربران توصیه میشود اقدامات حفاظتی فوری مانند فعالسازی احراز هویت سختافزاری و مراقبت در برابر تهدیدات هدفمند را انجام دهند.
