Listele pline de informații sensibile despre participanții la evenimentele din industria cripto sunt vândute sub pretextul „marketingului și promovării și găsirii de clienți,” ceea ce reprezintă o potențială mină de aur de date pentru escroci și actori rău intenționați.
Listele pot conține informații precum nume complete, numere de telefon, naționalități, roluri de muncă și companii, împreună cu linkuri personale și de afaceri către rețelele sociale.
Unele includ chiar și data achiziției biletului participanților, tipul biletului, sistemul de operare utilizat pentru efectuarea achiziției, numărul de urmăritori pe rețelele sociale, adresele portofelului cripto și mesajele tastate într-un câmp de text trimis organizatorilor de evenimente.
Informațiile de acest tip sunt de obicei colectate prin formularele de înregistrare la evenimentele din conferințe sau evenimentele laterale. Recent, evenimentele care utilizează platforme precum lu.ma pentru a emite bilete necesită de obicei linkuri către conturi specifice de social media înainte de a accepta aplicații.
Un eșantion cenzurat dintr-o listă împărtășită cu Cointelegraph a inclus manele Telegram ale participanților. Sursă: Elias Ahonen/Cointelegraph
Cointelegraph a obținut „eșantioane” din astfel de liste de la un vânzător prin Telegram, care au inclus patru liste de aproximativ 60 până la 100 de participanți, care păreau să provină din mai multe evenimente, fiecare conținând diferite puncte de date despre participanți.
Evenimentele par să fi avut loc în principal toamna anului 2024, iar numerele de telefon ale participanților sugerează că evenimentele au avut loc în diferite țări — în principal în Asia de Sud-Est și India.
Un singur vânzător având acces la liste din mai multe țări sugerează că, mai degrabă decât un incident izolat, există un comerț internațional organizat pentru datele participanților la evenimentele blockchain.
Un traficant al datelor participanților la eveniment explică ce conțin listele. Sursă: Elias Ahonen/Cointelegraph
Listele par a fi vârful aisbergului — imagini cu eșantioane suplimentare care se pretind a fi conectate la Blockchain Fest și Devcon au fost, de asemenea, împărtășite.
Cointelegraph nu sugerează că organizatorii sau personalul evenimentelor majore sunt implicați în comerț, deoarece sute de evenimente laterale la conferințe colectează, de asemenea, detalii similare.
De o valoare specifică a fost o listă aparentă de 1.700 de participanți la conferința AIBC din noiembrie 2024 din Malta. Prețul cerut pentru listă, pe care vânzătorul a spus că va fi distribuită „numai câtorva persoane,” a fost aproape de 4.000 de dolari, dar a fost ulterior redus la 650 de dolari după câteva zile.
„Aceste date sunt informații foarte interne și exclusive.”
Vânzătorul a susținut că veniturile din vânzări ar fi folosite pentru a achiziționa liste suplimentare din alte evenimente, și anume din Coinfest și DevCon, pentru care au împărtășit capturi de ecran ale bazei de date.
Vânzătorul părea să acționeze ca un revânzător al datelor și, deși anonim, atât vânzătorul, cât și compilatorul datelor par a fi ruși — dovedit de unul dintre tab-urile setului de date de probă intitulat „List2” în limba rusă și o analiză AI a scrierii vânzătorului care indică un vorbitor nativ de rusă.
Vânzătorul încearcă chiar să justifice vânzarea datelor „nepublicate”, susținând că nu sunt „informații sensibile” și că „majoritatea oamenilor sunt deschiși la un astfel de marketing.”
Informațiile ar putea ajuta foarte mult escrocheriile de inginerie socială să țintească persoanele de pe liste cu linkuri malițioase și tentative de phishing pentru a le goli portofelele cripto.
Brokerul de date susține că informațiile personale sensibile sunt „doar pentru marketing.” Sursă: Elias Ahonen/Cointelegraph
Fondatorul AIBC, Eman Pulis, a vrut să știe cât de mare era lista când Cointelegraph a cerut un comentariu și a spus că evenimentul are „protocole foarte stricte împotriva breșelor de date.” Pulis a adăugat că multe baze de date similare sunt frauduloase și că „ni se oferă baze de date ale concurenților noștri tot timpul.”
Baza de date completă nu poate fi verificată, dar vânzătorul a oferit să își verifice datele în raport cu orice participant AIBC cunoscut.
„AIBC dacă știi pe cineva care a fost acolo, pot dovedi realitatea, dă-mi numele de familie și voi găsi persoana.”
Deși nu este clar de unde provin datele, este clar că listele de acest tip sunt căutate de actori lipsiți de scrupule, iar participanții ar trebui să fie conștienți de riscurile de a introduce date personale în formularele online.
Revista: Problemele legale în jurul creării de către FBI a tokenurilor cripto false