Побоювання фішингу під час торгівлі криптовалютою, відомості про відвідувачів події

Разное

Списки, наповнені конфіденційною інформацією про відвідувачів заходів індустрії криптовалют, продаються під виглядом «маркетингу, просування та пошуку клієнтів», що є потенційною золотою жилою даних для шахраїв і зловмисників.

Списки можуть містити таку інформацію, як повні імена, номери телефонів, національність, посади та компанії, а також особисті та ділові посилання в соціальних мережах.

Деякі навіть включають дату придбання квитка відвідувачами, тип квитка, операційну систему, яка використовується для здійснення покупки, кількість підписників у соціальних мережах, адреси гаманців криптовалюти та повідомлення, введені в текстове поле, надіслане організаторам заходу.

Подібна інформація зазвичай збирається за допомогою форм реєстрації на конференціях або супутніх заходах. Останнім часом події, які використовують такі платформи, як lu.ma для видачі квитків, зазвичай вимагають посилань на певні облікові записи соціальних мереж, перш ніж приймати заявки.

Цензурований зразок одного списку, який поділився з Cointelegraph, включав ідентифікатори Telegram відвідувачів. Джерело: Еліас Ахонен/Cointelegraph

Cointelegraph отримав «зразки» таких списків від продавця через Telegram, які включали чотири списки приблизно від 60 до 100 учасників, які, здавалося, були отримані з кількох подій, і кожен містив різні дані про учасників.

Схоже, що події відбувалися переважно восени 2024 року, а номери телефонів відвідувачів свідчать про те, що події відбувалися в різних країнах — насамперед у Південно-Східній Азії та Індії.

Єдиний продавець, який має доступ до списків із кількох країн, свідчить про те, що замість окремого випадку існує організована міжнародна торгівля даними про відвідувачів подій у блокчейні.

Розповсюджувач даних про відвідувачів події пояснює, що в списках. Джерело: Еліас Ахонен/Cointelegraph

Списки, схоже, є вершиною айсберга — також були опубліковані зображення додаткових зразків, нібито пов’язаних з Blockchain Fest і Devcon. Cointelegraph не припускає, що організатори чи співробітники великих заходів беруть участь у торгівлі, оскільки сотні додаткових подій на конференціях також збирають подібні дані.

Особливу цінність мав очевидний список із 1700 учасників конференції AIBC у листопаді 2024 року на Мальті. Запитувана ціна за список, який, за словами продавця, буде розповсюджений «лише кільком людям», становила майже 4000 доларів, але пізніше була знижена до 650 доларів через кілька днів.

«Це дуже інсайдерська та ексклюзивна інформація».

Продавець стверджував, що виручка від продажу буде використана для придбання додаткових списків з інших подій, а саме з Coinfest і DevCon, для яких вони поділилися скріншотами бази даних.

Схоже, що продавець діяв як торговельний посередник даних, і, незважаючи на анонімність, і продавець, і компілятор даних виявилися росіянами, про що свідчать одна з вкладок зразка набору даних під назвою «Список2» російською мовою та аналіз штучного інтелекту. напис продавця, який вказує на те, що він є носієм російської мови.

Продавець навіть намагається виправдати продаж «не витоку» даних, стверджуючи, що це «не конфіденційна інформація» і що «більшість людей відкриті до такого маркетингу».

За темою: викрадачі криптовалюти досягли великих результатів у централізованих службах, закритих ключах у 2024 році

Ця інформація може значно допомогти шахраям із соціальної інженерії націлюватися на тих, хто входить до списків, за допомогою зловмисних посилань і спроб фішингу, щоб вичерпати їхні криптовалютні гаманці.

Брокер даних стверджує, що конфіденційна особиста інформація призначена «лише для маркетингу». Джерело: Еліас Ахонен/Cointelegraph

Засновник AIBC Еман Пуліс хотів знати, наскільки великим був список, коли Cointelegraph попросив коментар і сказав, що подія має «дуже суворі протоколи проти витоку даних». Пуліс додав, що багато подібних баз даних є шахрайськими і що «нам постійно пропонують бази даних наших конкурентів».

Повну базу даних неможливо перевірити, але продавець запропонував перехресно перевірити свої дані з будь-яким відомим відвідувачем AIBC.

«AIBC, якщо ви знаєте когось, хто був там, я можу підтвердити реальність, дайте мені прізвище, і я знайду цю людину».

Хоча незрозуміло, звідки надходять дані, очевидно, що списки такого типу шукають недобросовісні гравці, і учасники повинні знати про ризики введення особистих даних в онлайн-форми.

Джерело
Оцініть автора
CryptoHamster.org
Додати коментар