Daftar yang berisi informasi sensitif tentang peserta acara industri kripto dijual dengan kedok “pemasaran, promosi, dan pencarian klien,” yang berpotensi menjadi tambang emas data bagi para penipu dan pelaku kejahatan.
Daftar tersebut dapat berisi informasi seperti nama lengkap, nomor telepon, kebangsaan, jabatan, dan perusahaan, beserta tautan media sosial pribadi dan bisnis.
Beberapa bahkan menyertakan tanggal pembelian tiket peserta, jenis tiket, sistem operasi yang digunakan untuk melakukan pembelian, jumlah pengikut media sosial, alamat dompet kripto, dan pesan yang diketik ke dalam kolom teks yang dikirim ke penyelenggara acara.
Informasi seperti ini biasanya dikumpulkan melalui formulir pendaftaran acara di konferensi atau acara sampingan. Baru-baru ini, acara yang menggunakan platform seperti lu.ma untuk mengeluarkan tiket biasanya memerlukan tautan ke akun media sosial tertentu sebelum menerima aplikasi.
Sampel yang disensor dari satu daftar yang dibagikan dengan Cointelegraph termasuk nama pengguna Telegram peserta. Sumber: Elias Ahonen/Cointelegraph
Cointelegraph memperoleh “sampel” dari daftar semacam itu dari seorang penjual melalui Telegram, yang mencakup empat daftar sekitar 60 hingga 100 peserta, yang tampaknya berasal dari beberapa acara, dan masing-masing berisi data yang berbeda tentang para peserta.
Acara tersebut tampaknya sebagian besar berlangsung pada musim gugur 2024, dan nomor telepon peserta menunjukkan bahwa acara tersebut berlangsung di negara yang berbeda — terutama di Asia Tenggara dan India.
Seorang penjual yang memiliki akses ke daftar dari beberapa negara menunjukkan bahwa daripada insiden yang terisolasi, ada perdagangan internasional yang terorganisir untuk data peserta acara blockchain.
Seorang pengedar data peserta acara menjelaskan apa yang ada di dalam daftar. Sumber: Elias Ahonen/Cointelegraph
Daftar tersebut tampaknya hanya puncak gunung es — gambar sampel tambahan yang konon terhubung ke Blockchain Fest dan Devcon juga dibagikan.
Cointelegraph tidak menyarankan bahwa penyelenggara atau staf acara besar terlibat dalam perdagangan ini, karena ratusan acara sampingan di konferensi juga mengumpulkan detail serupa.
Yang berharga adalah daftar yang tampaknya mencakup 1.700 peserta di konferensi AIBC November 2024 di Malta. Harga yang diminta untuk daftar tersebut, yang dikatakan penjual akan dibagikan kepada “hanya beberapa orang,” hampir $4.000, tetapi kemudian diturunkan menjadi $650 setelah beberapa hari.
“Data ini adalah informasi yang sangat tertutup dan eksklusif.”
Penjual mengklaim bahwa hasil penjualan akan digunakan untuk membeli daftar tambahan dari acara lain, yaitu dari Coinfest dan DevCon, di mana mereka membagikan tangkapan layar database.
Penjual tampaknya bertindak sebagai pengecer data dan, meskipun anonim, baik penjual maupun penyusun data tampaknya berasal dari Rusia — dibuktikan oleh salah satu tab set data contoh yang berjudul “List2” dalam bahasa Rusia dan analisis AI terhadap tulisan penjual yang menunjukkan bahwa ia seorang penutur asli bahasa Rusia.
Penjual bahkan mencoba membenarkan penjualan data “yang tidak bocor,” mengklaim bahwa itu adalah “informasi yang tidak sensitif” dan bahwa “kebanyakan orang terbuka terhadap pemasaran semacam itu.”
Informasi ini dapat sangat membantu penipu rekayasa sosial untuk menargetkan mereka yang ada dalam daftar dengan tautan berbahaya dan upaya phishing untuk menguras dompet kripto mereka.
Brokers data mengklaim informasi pribadi yang sensitif adalah “hanya untuk pemasaran.” Sumber: Elias Ahonen/Cointelegraph
Pendiri AIBC Eman Pulis ingin tahu seberapa besar daftar tersebut ketika Cointelegraph meminta komentar dan mengatakan acara ini memiliki “protokol yang sangat ketat terhadap pelanggaran data.” Pulis menambahkan bahwa banyak database serupa adalah penipuan dan bahwa “kami ditawari database pesaing kami sepanjang waktu.”
Database lengkap tidak dapat diverifikasi, tetapi penjual menawarkan untuk memvalidasi data mereka terhadap peserta AIBC yang dikenal.
“AIBC jika Anda tahu siapa pun yang ada di sana, saya bisa membuktikan kenyataan, beri saya nama belakang dan saya akan menemukan orang tersebut.”
Meskipun tidak jelas dari mana data tersebut berasal, jelas bahwa daftar jenis ini dicari oleh aktor yang tidak bertanggung jawab, dan peserta harus menyadari risiko memasukkan data pribadi dalam formulir online.
Majalah: Masalah hukum mengelilingi penciptaan token kripto palsu oleh FBI