Dados de Participantes de Eventos de Criptomoeda Vendidos Online, Criando Riscos de Golpes
Listas contendo informações pessoais de pessoas que participaram de eventos de criptomoeda estão sendo vendidas online. Essas listas incluem detalhes privados que podem tornar os participantes vulneráveis a golpes e ataques de phishing.
Que Informações Estão Sendo Vendidas?
As listas supostamente contêm:
Nomes completos e números de telefone.
Nacionalidades, cargos e empresas.
Perfis de redes sociais (pessoal e empresarial).
Detalhes sobre os ingressos adquiridos, como tipo de ingresso e data de compra.
Endereços de carteiras de criptomoedas.
Mensagens que os participantes enviaram aos organizadores do evento durante o registro.
Informações sobre o sistema operacional utilizado para comprar ingressos.
Contagens de seguidores em redes sociais.
Como os Dados Foram Coletados?
Os dados foram provavelmente coletados através de formulários de registro online para conferências ou eventos relacionados. Alguns eventos usam plataformas de bilhetagem como lu.ma, que às vezes exigem a vinculação de contas de redes sociais.
Quem Está Vendendo os Dados?
O vendedor compartilhou amostras de dados de 60-100 participantes por evento no Telegram. Essas listas pareciam vir de múltiplos eventos realizados no Sudeste Asiático, Índia e outras regiões, principalmente no final de 2024.
O vendedor parecia agir como um revendedor, possivelmente obtendo os dados de uma operação internacional organizada. Análise de IA e outras pistas sugerem que o vendedor e o compilador de dados podem ser russos.
Quais Eventos Foram Afetados?
As amostras de dados incluíram informações de vários eventos. Um caso significativo envolveu a conferência AIBC em Malta (novembro de 2024), onde uma lista de 1.700 participantes estava sendo vendida. Inicialmente precificada em $4.000, o vendedor a reduziu para $650. O vendedor também afirmou ter dados do Blockchain Fest e do DevCon.
Por Que Esses Dados São Valiosos?
O vendedor afirma que os dados são para fins de marketing, mas especialistas alertam que podem ser mal utilizados por golpistas para:
Enviar e-mails de phishing ou links maliciosos.
Usar táticas de engenharia social para enganar as pessoas a revelarem informações mais sensíveis.