加密事件數據泄露引發的釣魚擔憂

來自加密事件參與者的敏感數據正在網上交易，爲詐騙者和惡意行爲者提供了潛在的金礦。包含參加區塊鏈會議的個人高度個人化詳細信息的數據集，包括全名、電話號碼、社交媒體資料、職位等。這些名單在“營銷和推廣”的幌子下出售，引發了對釣魚風險的嚴重擔憂。

數據泄露的危險

這些名單中包含一些個人信息，例如參與者的票據購買日期、票種、用於交易的操作系統、社交媒體粉絲數量，甚至加密錢包地址，目前正在出售給出價最高者。這些名單中最令人擔憂的細節包括髮送給活動組織者的直接消息，這些消息可能會被用來進行社會工程攻擊。

這些數據集通常通過活動註冊表單收集，參與者在申請區塊鏈活動的門票時，通常需要提供個人詳細信息，包括社交媒體資料的鏈接。像lu.ma這樣的平臺註冊通常用於管理票務銷售和活動註冊，並且已成爲被出售數據的常見來源。

Cointelegraph獲得了這些名單的樣本，這些名單是通過Telegram由一位匿名賣家出售的。樣本提供了詳細的參與者信息，包括Telegram賬號、電話號碼、社交媒體賬戶，甚至是活動組織者填寫的文本字段中的消息。

國際數據交易

這些名單似乎覆蓋多個國家，數據主要來自於2024年秋季在東南亞和印度舉行的活動。一個賣家能夠獲取如此廣泛的跨國數據，表明存在一個有組織的國際活動參與者信息交易。

與區塊鏈節和Devcon等知名活動相關的其他樣本圖像也由賣家分享。這些名單似乎來自各種區塊鏈相關會議，引發了對數據交易更廣泛範圍的擔憂。

雖然沒有跡象表明活動組織者本人蔘與了數據泄露，但Cointelegraph的調查表明，涉及會議管理的旁活動和第三方平臺可能負責收集和分發這些信息。

高價值數據出售

特別令人擔憂的是一份包含1,700名參與2024年11月在馬耳他舉行的AIBC會議的參與者個人信息的名單。該名單的初始要價接近4,000美元，但在幾天後降至650美元。聲稱是數據轉售商的賣家解釋說，這些銷售的收益將用於購買其他活動的參與者名單，例如Coinfest和DevCon。

賣家進一步強調這些數據是“獨家”和“內部信息”，並將其作爲針對個人未來營銷活動的高價值資料進行宣傳。

儘管賣家是匿名的，但Cointelegraph的調查表明，賣家和數據的整理者似乎都是俄羅斯人。證據包括一個用俄語編寫的電子表格標籤以及對賣家書寫風格的分析，顯示其爲母語爲俄語的人。

用於釣魚和詐騙的數據

儘管賣家試圖通過聲稱數據僅用於營銷目的來爲出售數據辯護，但釣魚攻擊和社會工程詐騙的風險是顯著的。詐騙者可以利用這些信息——例如個人電話號碼、職位和社交媒體賬戶，冒充可信來源併發送惡意鏈接，可能導致受害者的加密錢包被掏空。

賣家試圖淡化數據的嚴重性，辯稱“大多數人對這樣的營銷持開放態度”，儘管在沒有適當安全措施的情況下共享如此個人信息的風險顯而易見。

活動組織者回應

AIBC創始人Eman Pulis被聯繫以對數據泄露發表評論。他對情況表示擔憂，但強調AIBC已制定嚴格的協議以防止數據泄露。Pulis補充說，欺詐性數據庫經常被傳播，AIBC經常被提供競爭對手的數據庫。他承認驗證數據庫的全部內容很困難，但保證許多被出售的數據集很可能是僞造或不完整的。

Pulis表示：“這些數據庫中的許多都是欺詐性的，我們經常被提供這些數據。”當Cointelegraph要求更多信息時，賣家表示願意與AIBC參與者數據交叉驗證他們的名單，聲稱他們可以通過與已知參與者覈對名單來“證明現實”。

提升數據安全意識

儘管數據泄露的來源仍不清楚，但這一事件突顯了通過活動註冊表單共享個人數據所帶來的日益增長的風險，特別是在加密和區塊鏈領域。隨着會議和其他行業活動的不斷增加，參與者必須謹慎對待他們共享的個人信息，並意識到釣魚和身份盜竊的風險。

活動組織者和票務平臺必須確保制定強有力的數據保護措施，以防止此類泄露並保護參與者的個人和財務信息。

隨着與參與者數據交易相關的擔憂不斷增加，顯然，加密行業必須採取主動措施來保護個人信息，並最小化針對活動參與者的釣魚和其他詐騙的風險。

關於加密事件數據泄露引發的釣魚擔憂的文章首次出現在Koinreport上。