Datele participanților la evenimentele Crypto vândute online, creând riscuri de înșelăciune

Listele care conțin informațiile personale ale persoanelor care au participat la evenimentele de criptomonedă sunt vândute online. Aceste liste includ detalii private care ar putea face participanții vulnerabili la înșelăciuni și atacuri de phishing.

Ce informații sunt vândute?

Listele conțin, se pare:

Nume complete și numere de telefon.

Naționalități, titluri de muncă și companii.

Profiluri de social media (personale și de afaceri).

Detalii despre biletele achiziționate, cum ar fi tipul biletului și data achiziției.

Adresele portofelelor crypto.

Mesajele pe care participanții le-au trimis organizatorilor de evenimente în timpul înregistrării.

Informații despre sistemul de operare folosit pentru a cumpăra bilete.

Numărul de urmăritori pe social media.

Cum a fost colectată datele?

Datele au fost probabil colectate prin formulare de înregistrare online pentru conferințe sau evenimente conexe. Unele evenimente folosesc platforme de ticketing precum lu.ma, care uneori necesită conectarea conturilor de social media.

Cine vinde datele?

Vânzătorul a împărtășit mostre de date de la 60-100 de participanți pe eveniment pe Telegram. Aceste liste păreau a proveni din mai multe evenimente desfășurate în Asia de Sud-Est, India și alte regiuni, în majoritate la sfârșitul anului 2024.

Vânzătorul părea să acționeze ca un revânzător, obținând probabil datele dintr-o operațiune internațională organizată. Analiza AI și alte indicii sugerează că vânzătorul și compilatorul de date ar putea fi ruși.

Ce evenimente au fost afectate?

Mostrele de date au inclus informații din diverse evenimente. Un caz semnificativ a implicat conferința AIBC din Malta (noiembrie 2024), unde o listă de 1.700 de participanți era vândută. Prețul inițial era de 4.000 de dolari, dar vânzătorul l-a redus la 650 de dolari. Vânzătorul a afirmat, de asemenea, că are date de la Blockchain Fest și DevCon.

De ce sunt valoroase aceste date?

Vânzătorul pretinde că datele sunt pentru scopuri de marketing, dar experții avertizează că ar putea fi folosite greșit de înșelători pentru:

A trimite emailuri de phishing sau linkuri malițioase.

A folosi tactici de inginerie socială pentru a înșela oamenii să dezvăluie informații mai sensibile.