Cointelegraph отримав зразки набору даних, наповнені конфіденційною інформацією учасників криптоконференції, яка може стати скарбницею для шахраїв.
Списки, наповнені конфіденційною інформацією про відвідувачів заходів криптоіндустрії, продаються під виглядом «маркетингу, просування та пошуку клієнтів», представляючи потенційну золоту жилу даних для шахраїв і зловмисників.
Списки можуть містити інформацію, включаючи повні імена, номери телефонів, громадянство, посади та компанії, а також особисті та ділові посилання в соціальних мережах.
Деякі навіть включають дату придбання квитка відвідувачами, тип квитка, операційну систему, використану для здійснення покупки, кількість підписників у соціальних мережах, адреси крипто-гаманців і повідомлення, введені в текстове поле, надіслане організаторам події.
Така інформація зазвичай збирається за допомогою форм реєстрації на конференціях або додаткових заходах. Останнім часом події, на яких для продажу квитків використовуються такі платформи, як lu.ma, зазвичай потребують посилань на певні облікові записи в соціальних мережах.
Cointelegraph отримав «зразки» таких списків від продавця через Telegram, які включали чотири списки приблизно від 60 до 100 учасників, які, здавалося, були отримані з кількох подій. Кожен містив різні точки даних про відвідувачів.
Події, здавалося, відбувалися переважно восени 2024 року, і номери телефонів відвідувачів свідчили про те, що вони відбувалися в різних країнах, насамперед у Південно-Східній Азії та Індії.
Єдиний продавець, який має доступ до списків із кількох країн, свідчить про те, що замість окремого випадку існує організована міжнародна торгівля даними про відвідувачів подій у блокчейні.
Списки можуть бути верхівкою айсберга — зображення додаткових зразків, нібито пов’язаних з Blockchain Fest і Devcon, також були опубліковані.
Cointelegraph не припускає, що організатори чи співробітники великих заходів беруть участь у торгівлі, оскільки сотні додаткових подій на конференціях також збирають подібні дані.
Особливу цінність мав очевидний список із 1700 учасників конференції AIBC у листопаді 2024 року на Мальті. Запитувана ціна за список, який, за словами продавця, буде розповсюджений «лише кільком людям», становила майже 4000 доларів, але через кілька днів її знизили до 650 доларів.
Продавець стверджував, що виручка від продажу буде використана для придбання додаткових списків з інших подій, а саме з Coinfest і DevCon, для яких вони поділилися скріншотами бази даних.
Схоже, що продавець діяв як торговельний посередник даних, і, незважаючи на анонімність, і продавець, і компілятор даних виявилися росіянами, про що свідчать одна з вкладок зразка набору даних під назвою «List2» російською мовою та аналіз штучного інтелекту. напис продавця, який вказує на те, що він є носієм російської мови.
Продавець намагався виправдати продаж «не витоку» даних, стверджуючи, що це «не конфіденційна інформація» і що «більшість людей відкриті до такого маркетингу».
Засновник AIBC Еман Пуліс хотів знати, наскільки великим був список, коли Cointelegraph попросив коментар і сказав, що подія має «дуже суворі протоколи проти витоку даних». Пуліс додав, що багато подібних баз даних є шахрайськими і що «нам постійно пропонують бази даних наших конкурентів».
Повну базу даних неможливо перевірити, але продавець запропонував перехресно перевірити свої дані з будь-яким відомим відвідувачем AIBC.
Хоча незрозуміло, звідки надходять дані, очевидно, що списки такого типу шукають недобросовісні особи, і учасники повинні знати про ризики введення особистих даних в онлайн-форми.