充滿關於加密行業活動參與者敏感信息的名單正在以“營銷和推廣及尋找客戶”的幌子出售,這爲詐騙者和惡意行爲者提供了潛在的數據金礦。
這些名單可以包含諸如全名、電話號碼、國籍、職位和公司等信息,以及個人和商業社交媒體鏈接。
有些甚至包括參與者的票證購買日期、票證類型、用於購買的操作系統、社交媒體粉絲數量、加密錢包地址和發送給活動組織者的文本字段中的消息。
像這樣的信息通常通過會議或邊會的活動註冊表收集。最近,使用如lu.ma等平臺發放票證的活動通常要求在接受申請之前提供特定社交媒體帳戶的鏈接。
與Cointelegraph分享的一個列表的審查樣本包含了參與者的Telegram賬號。來源:Elias Ahonen/Cointelegraph
Cointelegraph通過Telegram從一位賣家那裏獲得了這樣的名單的“樣本”,包括大約60到100名參與者的四個名單,這些名單似乎來自多個活動,每個名單包含關於參與者的不同數據點。
這些活動似乎主要發生在2024年秋季,參與者的電話號碼錶明這些活動發生在不同國家——主要是在東南亞和印度。
一位賣家能夠訪問多個國家的名單,這表明這不僅僅是一個孤立事件,而是存在一個有組織的國際貿易,涉及區塊鏈活動參與者的數據。
一位活動參與者數據的販子解釋了名單上的內容。來源:Elias Ahonen/Cointelegraph
這些名單似乎只是冰山一角——據稱與區塊鏈節和Devcon相關的額外樣本的圖片也被分享了。
Cointelegraph並不暗示大型活動的組織者或工作人員參與此交易,因爲會議上的數百個邊會也會收集類似的細節。
一個明顯的價值在於一份列出2024年11月在馬耳他舉行的AIBC會議的1,700名參與者的名單。賣家表示,這份名單的要價接近4,000美元,但在幾天後降至650美元。
“這些數據非常內部和獨家。”
賣家聲稱銷售所得將用於購買其他活動的額外名單,特別是來自Coinfest和DevCon的名單,並分享了數據庫截圖。
賣家似乎在充當數據的轉售商,儘管匿名,但賣家和數據編制者似乎都是俄羅斯人——這一點可以通過樣本數據集中名爲“List2”的標籤(以俄語書寫)和對賣家寫作的人工智能分析得出,他們可能是俄羅斯母語者。
賣家甚至試圖爲出售“未泄露”的數據辯護,聲稱這些“不是敏感信息”,而且“大多數人對這樣的營銷持開放態度”。
這些信息可能會極大地幫助社交工程詐騙者針對名單上的人,以惡意鏈接和網絡釣魚嘗試來盜取他們的加密錢包。
數據經紀人聲稱敏感的個人信息“僅用於營銷”。來源:Elias Ahonen/Cointelegraph
AIBC創始人Eman Pulis想知道名單有多大,當Cointelegraph詢問評論時,他表示該活動有“非常嚴格的數據泄露防範措施”。Pulis補充說,許多類似的數據庫是欺詐性的,“我們經常收到競爭對手的數據庫報價。”
完整數據庫無法驗證,但賣家表示願意將他們的數據與任何已知的AIBC參與者進行交叉驗證。
“如果你認識任何在場的人,我可以證明現實,給我姓氏,我會找到這個人。”
儘管不清楚數據來自何處,但顯然這種類型的名單是被不法分子追求的,參與者應該意識到在在線表單中輸入個人數據的風險。
雜誌:圍繞FBI創建假加密代幣的法律問題