Cointelegraph získal vzorky dat nabité citlivými informacemi o účastnících kryptokonferencí, které by mohly být pokladem pro podvodníky.

Seznamy nabité citlivými informacemi o účastnících akcí v kryptoprůmyslu jsou prodávány pod záminkou „marketingu, propagace a hledání klientů“, což představuje potenciální zlatý důl dat pro podvodníky a zlé činy.

Seznamy mohou obsahovat informace včetně celých jmen, telefonních čísel, národností, pracovních rolí a společností, spolu s osobními a obchodními odkazy na sociální média.

Některé dokonce zahrnují datum zakoupení vstupenky účastníky, typ vstupenky, operační systém použitý k provedení nákupu, počty sledujících na sociálních médiích, adresy kryptoměnových peněženek a zprávy napsané do textového pole zaslaného organizátorům akce.

Tento typ informací se obvykle shromažďuje prostřednictvím registračních formulářů na akcích nebo vedlejších akcích. Nedávno akce používající platformy jako lu.ma k vydávání vstupenek běžně vyžadují odkazy na konkrétní účty na sociálních médiích.

Cenzurovaný vzorek jednoho seznamu sdíleného s Cointelegraph zahrnoval Telegramové přezdívky účastníků. Zdroj: Elias Ahonen/Cointelegraph

Cointelegraph získal „vzorky“ takových seznamů od prodejce přes Telegram, které zahrnovaly čtyři seznamy se zhruba 60 až 100 účastníky, které se zdály být odvozeny z několika akcí. Každý obsahoval různé údaje o účastnících.

Akce se zdály konat převážně na podzim 2024, a telefonní čísla účastníků naznačovala, že se konaly v různých zemích, především v jihovýchodní Asii a Indii.

Jediný prodejce, který má přístup k seznamům z více zemí, naznačuje, že se nejedná o izolovaný incident, ale o organizovaný mezinárodní obchod s daty účastníků blockchainových akcí.

Obchodník s daty účastníků akcí vysvětluje, co se na seznamech nachází. Zdroj: Elias Ahonen/Cointelegraph

Seznamy mohou být špičkou ledovce — obrázky dalších vzorků, které údajně souvisely s Blockchain Fest a Devcon, byly také sdíleny.

Cointelegraph nenaznačuje, že by organizátoři nebo personál hlavních akcí byli zapojeni do obchodu, protože stovky vedlejších akcí na konferencích také shromažďují podobné údaje.

Specifickou hodnotu představoval zřejmě seznam 1 700 účastníků na konferenci AIBC v listopadu 2024 na Maltě. Požadovaná cena za seznam, který prodejce uvedl, že bude distribuován „pouze několika osobám,“ byla téměř 4 000 dolarů, ale po několika dnech klesla na 650 dolarů.

Prodejce tvrdil, že výnosy z prodeje budou použity na nákup dalších seznamů z jiných akcí, konkrétně z Coinfestu a DevConu, pro které sdíleli snímky obrazovky databáze.

Prodejce se zřejmě choval jako zprostředkovatel dat a, i když anonymní, se jak prodejce, tak kompilátor dat zdají být ruští — což dokazuje jedna z karet vzorku dat s názvem „List2“ v ruštině a analýza AI psaní prodejce ukazující na ruského rodilého mluvčího.

Prodejce se pokusil ospravedlnit prodej „neuniklých“ dat, tvrdil, že to nejsou „citlivé informace“ a že „většina lidí je otevřena takovému marketingu.“

Datový makléř tvrdí, že citlivé osobní informace jsou „pouze pro marketing.“ Zdroj: Elias Ahonen/Cointelegraph

Zakladatel AIBC Eman Pulis chtěl vědět, jak velký seznam byl, když se Cointelegraph ptal na komentář, a uvedl, že akce má „velmi přísné protokoly proti únikům dat.“ Pulis dodal, že mnoho podobných databází je podvodných a že „nám neustále nabízejí databáze našich konkurentů.“

Celá databáze nemůže být ověřena, ale prodejce nabídl, že ověří svá data proti jakémukoli známému účastníkovi AIBC.

I když není jasné, odkud data pocházejí, je jasné, že o seznamy tohoto typu mají zájem bezohlední aktéři, a účastníci by si měli být vědomi rizik spojených se zadáváním osobních údajů do online formulářů.