Liste piene di informazioni sensibili sui partecipanti agli eventi dell'industria crypto vengono vendute sotto il pretesto di "marketing e promozione e ricerca di clienti," il che rappresenta una potenziale miniera d'oro di dati per i truffatori e attori malintenzionati.
Le liste possono contenere informazioni come nomi e cognomi, numeri di telefono, nazionalità, ruoli lavorativi e aziende, insieme a link ai social media personali e aziendali.
Alcuni includono persino la data di acquisto del biglietto dei partecipanti, il tipo di biglietto, il sistema operativo utilizzato per effettuare l'acquisto, il numero di follower sui social media, indirizzi di portafogli crypto e messaggi digitati in un campo di testo inviato agli organizzatori dell'evento.
Informazioni come queste vengono tipicamente raccolte attraverso moduli di registrazione agli eventi durante conferenze o eventi collaterali. Recentemente, eventi che utilizzano piattaforme come lu.ma per emettere biglietti richiedono comunemente link a specifici profili di social media prima di accettare le domande.
Un campione censurato di una lista condivisa con Cointelegraph includeva i nickname Telegram dei partecipanti. Fonte: Elias Ahonen/Cointelegraph
Cointelegraph ha ottenuto "campioni" di tali liste da un venditore tramite Telegram, che includevano quattro liste di circa 60-100 partecipanti, che sembravano derivare da più eventi, e ciascuna conteneva diversi punti dati sui partecipanti.
Gli eventi sembrano essersi svolti principalmente nell'autunno del 2024 e i numeri di telefono dei partecipanti suggeriscono che gli eventi si siano svolti in paesi diversi - principalmente nel Sud-est asiatico e in India.
Un singolo venditore che ha accesso a liste provenienti da più paesi suggerisce che, piuttosto che un incidente isolato, ci sia un commercio internazionale organizzato di dati sui partecipanti agli eventi blockchain.
Un trafficante di dati sui partecipanti all'evento spiega cosa c'è nelle liste. Fonte: Elias Ahonen/Cointelegraph
Le liste sembrano essere la punta dell'iceberg - immagini di campioni aggiuntivi presumibilmente collegati a Blockchain Fest e Devcon sono state condivise.
Cointelegraph non suggerisce che gli organizzatori o il personale di eventi di grande rilievo siano coinvolti nel commercio, poiché centinaia di eventi collaterali alle conferenze raccolgono anche dettagli simili.
Di specifico valore era una lista apparente di 1.700 partecipanti alla conferenza AIBC di novembre 2024 a Malta. Il prezzo richiesto per la lista, che il venditore ha detto sarebbe stata distribuita "solo a poche persone," era quasi $4.000, ma è stato successivamente ridotto a $650 dopo alcuni giorni.
"Questi dati sono informazioni molto riservate ed esclusive."
Il venditore ha affermato che il ricavato delle vendite sarebbe stato utilizzato per acquistare ulteriori liste da altri eventi, in particolare da Coinfest e DevCon, per i quali hanno condiviso screenshot del database.
Il venditore sembrava agire come un rivenditore dei dati e, sebbene anonimo, sia il venditore che il compilatore dei dati sembrano essere russi - evidenziato da una delle schede del campione di dati intitolata "List2" in russo e da un'analisi AI della scrittura del venditore che punta a un madrelingua russo.
Il venditore cerca persino di giustificare la vendita dei dati "non trapelati", affermando che non si tratta di "informazioni sensibili" e che "la maggior parte delle persone è aperta a tale marketing."
Le informazioni potrebbero aiutare notevolmente i truffatori di ingegneria sociale a prendere di mira coloro che si trovano nelle liste con link dannosi e tentativi di phishing per svuotare i loro portafogli crypto.
Il broker di dati afferma che le informazioni personali sensibili sono "solo per marketing." Fonte: Elias Ahonen/Cointelegraph
Il fondatore di AIBC, Eman Pulis, voleva sapere quanto fosse grande la lista quando Cointelegraph ha chiesto un commento e ha detto che l'evento ha "protocollo molto rigorosi contro le violazioni dei dati." Pulis ha aggiunto che molti database simili sono fraudolenti e che "ci vengono offerti database dei nostri concorrenti tutto il tempo."
Il database completo non può essere verificato, ma il venditore ha offerto di convalidare i propri dati contro qualsiasi partecipante AIBC noto.
"AIBC se conosci qualcuno che era lì, posso provare la realtà, dammi il cognome e troverò la persona."
Sebbene non sia chiaro da dove provengano i dati, è chiaro che liste di questo tipo sono ricercate da attori disonesti, e i partecipanti dovrebbero essere consapevoli dei rischi di inserire dati personali in moduli online.
Rivista: Problemi legali circondano la creazione da parte dell'FBI di token crypto falsi