Dati dei Partecipanti agli Eventi Crypto Venduti Online, Creando Rischi di Truffa
Elenco contenente le informazioni personali delle persone che hanno partecipato a eventi di criptovaluta sono venduti online. Questi elenchi includono dettagli privati che potrebbero rendere i partecipanti vulnerabili a truffe e attacchi di phishing.
Quali Informazioni Vengono Vendute?
Gli elenchi contengono riportatamente:
Nomi completi e numeri di telefono.
Nazionalità, titoli di lavoro e aziende.
Profili sui social media (personali e aziendali).
Dettagli sui biglietti acquistati, come tipo di biglietto e data di acquisto.
Indirizzi dei wallet crypto.
Messaggi che i partecipanti hanno inviato agli organizzatori dell'evento durante la registrazione.
Informazioni sul sistema operativo utilizzato per acquistare i biglietti.
Conteggi dei follower sui social media.
Come Sono State Raccolte le Informazioni?
I dati sono stati probabilmente raccolti tramite moduli di registrazione online per conferenze o eventi correlati. Alcuni eventi utilizzano piattaforme di biglietteria come lu.ma, che a volte richiedono di collegare account di social media.
Chi Sta Vendendo i Dati?
Il venditore ha condiviso campioni di dati da 60-100 partecipanti per evento su Telegram. Questi elenchi sembravano provenire da più eventi tenutisi nel Sud-est asiatico, in India e in altre regioni, principalmente alla fine del 2024.
Il venditore sembrava agire come un rivenditore, possibilmente ottenendo i dati da un'operazione internazionale organizzata. L'analisi dell'IA e altri indizi suggeriscono che il venditore e il compilatore dei dati potrebbero essere russi.
Quali Eventi Sono Stai Colpiti?
I campioni di dati includevano informazioni provenienti da vari eventi. Un caso significativo ha coinvolto la conferenza AIBC a Malta (novembre 2024), dove un elenco di 1.700 partecipanti era in vendita. Inizialmente prezzato a 4.000 dollari, il venditore lo ha ridotto a 650 dollari. Il venditore ha anche affermato di avere dati da Blockchain Fest e DevCon.
Perché Questi Dati Sono Preziosi?
Il venditore afferma che i dati sono per scopi di marketing, ma gli esperti avvertono che potrebbero essere sfruttati dai truffatori per:
Inviare email di phishing o link dannosi.
Utilizzare tattiche di ingegneria sociale per ingannare le persone e rivelare informazioni più sensibili.