Phishing-Ängste, während der Handel mit Details von Krypto-Event-Teilnehmern aufgedeckt wird

Listen voller sensibler Informationen über Teilnehmer von Krypto-Industrie-Events werden unter dem Deckmantel von „Marketing und Promotion und Klienten finden“ verkauft, was eine potenzielle Daten-Goldmine für Betrüger und böswillige Akteure darstellt.
Die Listen können Informationen wie vollständige Namen, Telefonnummern, Nationalitäten, Berufsrollen und Unternehmen sowie persönliche und geschäftliche Links zu sozialen Medien enthalten.
Einige enthalten sogar das Kaufdatum des Tickets, den Tickettyp, das Betriebssystem, das für den Kauf verwendet wurde, die Anzahl der Follower in sozialen Medien, Krypto-Wallet-Adressen und Nachrichten, die in ein Textfeld eingegeben wurden, das an die Veranstalter gesendet wurde.
Informationen wie diese werden typischerweise über Event-Registrierungsformulare bei Konferenzen oder Nebenevents gesammelt. Kürzlich erforderten Veranstaltungen, die Plattformen wie lu.ma zur Ausstellung von Tickets nutzen, häufig Links zu bestimmten sozialen Medienkonten, bevor sie Bewerbungen annehmen.
Eine zensierte Probe einer Liste, die mit Cointelegraph geteilt wurde, enthielt die Telegram-Handelsnamen der Teilnehmer. Quelle: Elias Ahonen/Cointelegraph
Cointelegraph hat „Muster“ solcher Listen von einem Verkäufer über Telegramm erhalten, die vier Listen mit etwa 60 bis 100 Teilnehmern enthielten, die anscheinend aus mehreren Veranstaltungen stammten und jeweils unterschiedliche Datenpunkte zu den Teilnehmern enthielten.
Die Veranstaltungen scheinen hauptsächlich im Herbst 2024 stattgefunden zu haben, und die Telefonnummern der Teilnehmer deuten darauf hin, dass die Veranstaltungen in verschiedenen Ländern stattfanden – hauptsächlich in Südostasien und Indien.
Ein einzelner Verkäufer, der Zugang zu Listen aus mehreren Ländern hat, deutet darauf hin, dass es sich nicht um einen isolierten Vorfall handelt, sondern dass es einen organisierten internationalen Handel mit Daten von Blockchain-Event-Teilnehmern gibt.
Ein Händler der Daten von Event-Teilnehmern erklärt, was auf den Listen steht. Quelle: Elias Ahonen/Cointelegraph
Die Listen scheinen die Spitze des Eisbergs zu sein – Bilder zusätzlicher Muster, die angeblich mit Blockchain Fest und Devcon verbunden sind, wurden ebenfalls geteilt.

Cointelegraph deutet nicht an, dass die Organisatoren oder Mitarbeiter großer Veranstaltungen in den Handel verwickelt sind, da Hunderte von Nebenevents bei Konferenzen ebenfalls ähnliche Details sammeln.
Von besonderem Wert war eine offensichtliche Liste von 1.700 Teilnehmern der AIBC-Konferenz im November 2024 in Malta. Der verlangte Preis für die Liste, die der Verkäufer sagte, würde nur an „einige wenige Personen“ verteilt, betrug fast 4.000 $, wurde aber nach einigen Tagen auf 650 $ gesenkt.
„Diese Daten sind sehr insider und exklusive Informationen.“
Der Verkäufer behauptete, dass die Erlöse aus dem Verkauf verwendet würden, um zusätzliche Listen von anderen Veranstaltungen zu kaufen, nämlich von Coinfest und DevCon, für die er Datenbank-Screenshots teilte.
Der Verkäufer schien als Wiederverkäufer der Daten zu agieren, und obwohl anonym, scheinen sowohl der Verkäufer als auch der Compiler der Daten Russen zu sein – belegt durch einen der Registerkarten des Beispieldatensatzes mit dem Titel „List2“ in Russisch und einer KI-Analyse des Schreibens des Verkäufers, die auf einen russischen Muttersprachler hindeutet.
Der Verkäufer versucht sogar, den Verkauf der „nicht geleakten“ Daten zu rechtfertigen, indem er behauptet, es handele sich um „keine sensiblen Informationen“ und dass „die meisten Menschen offen für solches Marketing sind“.
Die Informationen könnten Social-Engineering-Betrügern erheblich helfen, diejenigen auf den Listen mit schädlichen Links und Phishing-Versuchen ins Visier zu nehmen, um ihre Krypto-Wallets zu leeren.
Der Datenbroker behauptet, die sensiblen persönlichen Informationen seien „nur für Marketing“. Quelle: Elias Ahonen/Cointelegraph
AIBC-Gründer Eman Pulis wollte wissen, wie groß die Liste war, als Cointelegraph um einen Kommentar bat, und sagte, die Veranstaltung habe „sehr strenge Protokolle gegen Datenverletzungen“. Pulis fügte hinzu, dass viele ähnliche Datenbanken betrügerisch seien und dass „wir ständig Datenbanken unserer Wettbewerber angeboten bekommen“.
Die vollständige Datenbank kann nicht verifiziert werden, aber der Verkäufer bot an, ihre Daten mit bekannten AIBC-Teilnehmern abzugleichen.
„AIBC, wenn Sie jemanden kennen, der dort war, kann ich die Realität beweisen, geben Sie mir den Nachnamen und ich werde die Person finden.“
Obwohl unklar ist, woher die Daten stammen, ist klar, dass Listen dieser Art von skrupellosen Akteuren nachgefragt werden, und Teilnehmer sollten sich der Risiken bewusst sein, persönliche Daten in Online-Formulare einzugeben.
Magazin: Rechtliche Fragen um die Erstellung gefälschter Krypto-Token durch das FBI