Seznamy plné citlivých informací o účastnících událostí v krypto průmyslu jsou prodávány pod záminkou „marketingu, propagace a hledání klientů“, což představuje potenciální zlatou žílu dat pro podvodníky a zlé aktéry.
Seznamy mohou obsahovat informace jako celé jména, telefonní čísla, národnosti, pracovní role a společnosti, spolu s osobními a obchodními odkazy na sociální média.
Některé dokonce zahrnují datum zakoupení vstupenky účastníků, typ vstupenky, operační systém použitý k nákupu, počty sledujících na sociálních médiích, adresy krypto peněženek a zprávy napsané do textového pole zaslané organizátorům události.
Informace jako tato se obvykle shromažďují prostřednictvím registračních formulářů na konferencích nebo vedlejších akcích. Nedávno události využívající platformy jako lu.ma k vydávání vstupenek běžně požadují odkazy na konkrétní účty na sociálních médiích před přijetím žádostí.
Cenzurovaný vzorek jednoho seznamu sdílený s Cointelegraph zahrnoval Telegram ID účastníků. Zdroj: Elias Ahonen/Cointelegraph
Cointelegraph získal „vzorky“ takových seznamů od prodávajícího přes Telegram, které zahrnovaly čtyři seznamy o přibližně 60 až 100 účastnících, které se zdály pocházet z více událostí, a každý obsahoval různé datové body o účastnících.
Události se zdají konat převážně na podzim roku 2024 a telefonní čísla účastníků naznačují, že se události konaly v různých zemích — především v jihovýchodní Asii a Indii.
Jeden prodávající, který má přístup k seznamům z více zemí, naznačuje, že se nejedná o izolovaný incident, ale o organizovaný mezinárodní obchod s daty účastníků blockchainových událostí.
Obchodník s daty účastníků události vysvětluje, co je na seznamech. Zdroj: Elias Ahonen/Cointelegraph
Seznamy se zdají být jen špičkou ledovce — obrázky dalších vzorků údajně spojených s Blockchain Fest a Devcon byly také sdíleny.
Cointelegraph nenaznačuje, že by se organizátoři nebo zaměstnanci velkých událostí podíleli na obchodu, protože stovky vedlejších akcí na konferencích také shromažďují podobné podrobnosti.
Zvláštní hodnotu představoval zjevný seznam 1 700 účastníků konference AIBC v listopadu 2024 na Maltě. Požadovaná cena za seznam, který prodávající řekl, že bude distribuován „pouze několika osobám“, byla téměř 4 000 dolarů, ale později byla snížena na 650 dolarů po několika dnech.
„Tato data jsou velmi interní a exkluzivní informace.“
Prodávající tvrdil, že výnosy z prodeje budou použity k nákupu dalších seznamů z jiných událostí, konkrétně z Coinfest a DevCon, pro které sdíleli snímky databáze.
Prodávající se zřejmě choval jako překupník dat a i když byl anonymní, jak prodávající, tak i zpracovatel dat se zdají být Rusové — což dokládá jedna z karet vzorového datového souboru s názvem „List2“ v ruštině a analýza AI psaní prodávajícího, která ukazuje na rodilého mluvčího ruštiny.
Prodávající dokonce se snaží ospravedlnit prodej „neuniklých“ dat, tvrdí, že se nejedná o „citlivé informace“ a že „většina lidí je otevřená takovému marketingu.“
Informace by mohly výrazně pomoci podvodníkům v oblasti sociálního inženýrství cílit na osoby na seznamu s nebezpečnými odkazy a pokusy o phishing, aby vyprázdnili jejich krypto peněženky.
Zprostředkovatel dat tvrdí, že citlivé osobní informace jsou „pouze pro marketing.“ Zdroj: Elias Ahonen/Cointelegraph
Zakladatel AIBC Eman Pulis chtěl vědět, jak velký byl seznam, když se Cointelegraph zeptal na komentář a řekl, že událost má „velmi přísné protokoly proti únikům dat.“ Pulis dodal, že mnoho podobných databází je podvodných a že „nám neustále nabízejí databáze našich konkurentů.“
Celou databázi nelze ověřit, ale prodávající nabídl, že svá data ověří proti jakémukoli známému účastníkovi AIBC.
„AIBC, pokud znáte někoho, kdo tam byl, mohu dokázat realitu, dejte mi příjmení a já tu osobu najdu.“
I když není jasné, odkud data pocházejí, je zřejmé, že seznamy tohoto typu jsou vyhledávány bezohlednými aktéry, a účastníci by si měli být vědomi rizik při zadávání osobních údajů do online formulářů.
Časopis: Právní otázky obklopují vytváření falešných krypto tokenů FBI