Selon PANews, des informations sensibles sur les participants à des événements du secteur des cryptomonnaies ont été vendues illégalement sous couvert de « marketing, de promotion et d’acquisition de clients ». Ces données, qui comprennent les noms complets, les numéros de téléphone, les nationalités, les titres de poste, les affiliations d’entreprise et les liens personnels et professionnels vers les réseaux sociaux, ont été collectées lors des inscriptions aux événements. Cointelegraph a obtenu une liste « d’échantillons » d’un vendeur via Telegram, comprenant quatre listes de différents événements, chacun contenant de 60 à 100 participants avec divers points de données. Ces événements se sont principalement produits à l’automne 2024, avec des participants de pays comme l’Asie du Sud-Est et l’Inde, ce qui indique un commerce organisé de données sur les participants aux événements internationaux de blockchain.
Les listes ne représentent qu'une fraction des données disponibles. Le vendeur a également partagé des images d'échantillons liées à Blockchain Fest et Devcon. Notamment, une liste contiendrait des informations sur 1 700 participants de la conférence AIBC de novembre 2024 à Malte. Le vendeur a l'intention d'offrir cette liste à un nombre limité d'acheteurs, réduisant le prix de près de 4 000 $ à 650 $. Le vendeur affirme utiliser les bénéfices pour acheter d'autres listes et a partagé des captures d'écran de la base de données. Le vendeur et le compilateur de données restent anonymes mais semblent être russes, car un échantillon de données est étiqueté en russe, et l'analyse AI suggère que le vendeur est un locuteur natif du russe. Ces informations pourraient faciliter des escroqueries d'ingénierie sociale, posant une menace pour la sécurité des portefeuilles de crypto-monnaie des participants.