釣魚詐騙擔憂:加密貨幣活動參加者資料交易曝光
最近有報導指出,包含加密貨幣會議參加者敏感信息的名單正在以“市場推廣和尋找客戶”的名義被出售,這為詐騙者和惡意行為者提供了一個潛在的數據金礦。
這些名單中可能包含參加者的全名、電話號碼、國籍、職位、公司以及個人和商業社交媒體鏈接等信息。某些名單甚至還包括參加者的票務購買日期、票種、購票時所使用的操作系統、社交媒體粉絲數、加密貨幣錢包地址,以及發送給活動組織者的文本消息。
這類信息通常通過會議或附屬活動的報名表格收集而來。最近,使用如lu.ma等平台發放票務的活動,通常在接受申請前會要求提供特定社交媒體帳號的鏈接。
Cointelegraph從一名賣家那裡獲得了一些這類名單的樣本,這些名單包含約60到100名參加者的資料,似乎來自多個活動,每個名單上的數據點各不相同。
這些活動主要發生在2024年秋季,參加者的電話號碼顯示這些活動在不同國家舉行,主要集中在東南亞和印度。
一名賣家對這些名單的內容進行了解釋,並且這些名單似乎只是冰山一角——還有關於Blockchain Fest和Devcon的額外樣本圖片被分享。
Cointelegraph並不暗示主要活動的組織者或員工參與這一交易,因為會議上有數百個附屬活動也會收集類似的詳細信息。
特別有價值的是一份包含1700名參加者的2024年11月在馬耳他的AIBC會議的名單。這份名單的要價接近4000美元,但幾天後降至650美元。
賣家聲稱,銷售所得將用於購買來自其他活動的名單,特別是Coinfest和DevCon,並分享了數據庫的截圖。
這位賣家顯然是這些數據的轉售商,雖然其身份匿名,但根據樣本數據集的某個標籤“List2”用俄語標示,以及對賣家寫作風格的AI分析,顯示出其為俄語母語者。
賣家甚至試圖為出售這些“未洩露”的數據辯護,聲稱這些信息“不是敏感信息”,並且“大多數人都對這種市場推廣持開放態度”。
這些信息可能會幫助社交工程詐騙者針對名單上的人發送惡意鏈接和釣魚企圖,從而竊取他們的加密貨幣錢包。
AIBC的創始人Eman Pulis在Cointelegraph詢問時想知道名單的規模,並表示該活動有“非常嚴格的數據泄露防範措施”。Pulis補充說,許多類似的數據庫都是欺詐性的,“我們經常收到競爭對手數據庫的報價”。
雖然無法驗證完整的數據庫,但賣家表示可以根據任何已知的AIBC參加者進行交叉驗證。
“如果你知道任何曾經參加的人,我可以證明這是真實的,給我姓氏,我就能找到那個人。”
儘管目前不清楚數據的來源,但顯然這類名單受到不法分子的青睞,參加者應該意識到在網上表單中輸入個人數據的風險。
這篇報導揭示了數據安全的潛在危機,隨著加密貨幣活動的增多,參加者的個人信息越來越容易被不法分子利用。對於活動組織者來說,必須加強對參加者信息的保護措施,避免成為數據交易的受害者。同時,參加者在填寫任何個人信息時都應該保持警惕,避免落入詐騙的陷阱。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。