Данные участников крипто-мероприятий продаются онлайн, создавая риски мошенничества

Списки, содержащие личную информацию людей, которые посещали мероприятия по криптовалюте, продаются онлайн. Эти списки включают в себя личные данные, которые могут сделать участников уязвимыми к мошенничеству и фишинговым атакам.

Какая информация продается?

Сообщается, что списки содержат:

Полные имена и номера телефонов.

Национальность, должности и компании.

Профили в социальных сетях (личные и бизнес).

Детали о купленных билетах, такие как тип билета и дата покупки.

Адреса криптовалютных кошельков.

Сообщения, которые участники отправили организаторам мероприятий во время регистрации.

Информация о операционной системе, использованной для покупки билетов.

Количество подписчиков в социальных сетях.

Как были собраны данные?

Данные, вероятно, были собраны через онлайн-формы регистрации для конференций или связанных мероприятий. Некоторые события используют платформы для продажи билетов, такие как lu.ma, которые иногда требуют привязки учетных записей в социальных сетях.

Кто продает данные?

Продавец поделился образцами данных от 60-100 участников на мероприятие в Telegram. Эти списки, похоже, происходят из нескольких мероприятий, проведенных в Юго-Восточной Азии, Индии и других регионах, в основном в конце 2024 года.

Продавец, по-видимому, действует как перепродавец, возможно, получив данные от организованной международной операции. Анализ ИИ и другие подсказки предполагают, что продавец и компилятор данных могут быть россиянами.

Какие мероприятия были затронуты?

Образцы данных включали информацию из различных мероприятий. Один значительный случай касался конференции AIBC на Мальте (ноябрь 2024 года), где продавался список из 1,700 участников. Изначально цена составляла 4,000 долларов, продавец снизил ее до 650 долларов. Продавец также заявил, что у него есть данные с Blockchain Fest и DevCon.

Почему эти данные ценны?

Продавец утверждает, что данные предназначены для маркетинговых целей, но эксперты предупреждают, что их могут неправильно использовать мошенники для:

Отправки фишинговых писем или вредоносных ссылок.

Использования тактик социального инжиниринга, чтобы обманом заставить людей раскрыть более чувствительную информацию.