Binance-CEO warnt Nutzer zur Wachsamkeit, da Hacker im Dark Web 500 Millionen Whatsapp-Nummern versteigern
Der CEO von Binance, Changpeng Zhao, hat die Nutzer vor einer bevorstehenden Welle von Phishing-Betrügereien gewarnt, da Hacker aktuelle Handynummern von fast 500 Millionen WhatsApp-Nutzern verkaufen.
In einem Tweet sagte Zhao, der bei Twitter unter dem Namen CZ auftritt, dass über 487 Millionen WhatsApp-Telefonnummern im Dark Web zum Verkauf stehen. Er erklärte, dass die Nummern echt zu sein scheinen und dass die Nutzer darauf vorbereitet sein sollten, Phishing-Links und Betrugsnachrichten zu erhalten.
A new set of 487 million WhatsApp phone numbers for sales in the Dark Web. A sample indicates the phone numbers are legit. Please stay vigilant as threat actors downstream will use this data to conduct smishing (phishing messages) campaigns. Stay SAFU. 🙏 pic.twitter.com/ZuDVXlzz4F
— CZ 🔶 Binance (@cz_binance) November 27, 2022
Einem Bericht von Cybernews zufolge stellte ein Hacker die Zahlen am 16. November in ein bekanntes Hacking-Community-Forum und behauptete, es handele sich um eine aktuelle Datenbank mit 487 Millionen Handynummern von WhatsApp-Nutzern.
Der Datensatz enthält Berichten zufolge WhatsApp-Nutzernummern aus 84 Ländern. Der größte Teil der Telefonnummern gehört den Bürgern von Ägypten (45 Millionen), Italien (35 Millionen), den USA (32 Millionen), Saudi-Arabien (29 Millionen), Frankreich (20 Millionen) und der Türkei (20 Millionen).
Der Bedrohungsakteur soll Cybernews mitgeteilt haben, dass er den US-Datensatz für 7.000 Dollar, den des Vereinigten Königreichs für 2.500 Dollar und den Deutschlands für 2.000 Dollar verkaufen würde. Die Medien behaupteten auch, der Verkäufer habe ihnen eine Probe der Daten zur Verfügung gestellt und sie konnten die Gültigkeit der Zahlen bestätigen.
WhatsApp hat Berichten zufolge weltweit mehr als 2 Milliarden monatlich aktive Nutzer. Die Messaging-App gehört zu den beliebtesten mobilen Messenger-Apps der Welt.
Massives WhatsApp-Datenleck
Der Hacker gab zwar nicht an, wie er an die Datenbank gelangt ist, und deutete an, dass er “seine Strategie” verwendet hat, um die Daten zu sammeln, aber Cybernews spekulierte, dass die Informationen durch das Sammeln von Informationen im großen Stil, auch bekannt als Scraping, gewonnen worden sein könnten.
Scraping ist laut WhatsApp die Verwendung eines automatisierten Tools zum Sammeln und Abgreifen von Informationen in großem Umfang für einen unerlaubten Zweck. Scraper können versuchen, nach Nutzerinformationen zu suchen und diese zu speichern, einschließlich Telefonnummern, Profilbilder und Statusmeldungen auf der WhatsApp-Plattform.
Dies ist nicht das einzige massive Datenleck im Zusammenhang mit WhatsApp oder anderen Meta-Unternehmen. Bereits im April 2021 tauchten persönliche Informationen von 533 Millionen Facebook-Nutzern weltweit auf einer Hacker-Website auf.
Experten kritisieren Meta seit langem dafür, dass es Dritten erlaubt, Nutzerdaten abzugreifen oder zu sammeln.
