افشای اطلاعات شرکت‌کنندگان رویدادهای رمز ارزی

نگرانی از فیشینگ به دلیل افشای اطلاعات شرکت‌کنندگان رویدادهای رمز ارز.

کوین‌تلگراف اخیراً به داده‌هایی دست یافته که حاوی اطلاعات شخصی و حساس شرکت‌کنندگان در کنفرانس‌های مرتبط با رمز ارز است. این اطلاعات می‌تواند زمینه‌ساز سوءاستفاده کلاهبرداران شود.

بر اساس گزارش‌ها، لیست‌هایی که اطلاعات شخصی شرکت‌کنندگان در رویدادهای رمز ارز را شامل می‌شوند، تحت عنوان “ابزار بازاریابی و جذب مشتری” به فروش می‌رسند. این اطلاعات می‌تواند شامل موارد زیر باشد:

نام کامل و شماره تلفن
ملیت، نقش شغلی و نام شرکت
لینک شبکه‌های اجتماعی
برخی لیست‌ها حتی جزئیاتی مانند تاریخ خرید بلیت، نوع بلیت، سیستم‌عامل مورد استفاده برای خرید، تعداد دنبال‌کنندگان شبکه‌های اجتماعی، آدرس کیف پول رمز ارز و پیام‌های ارسال شده به برگزارکنندگان را نیز در بر دارند.

روش‌های جمع‌آوری اطلاعات

اطلاعات مذکور معمولاً از طریق فرم‌های ثبت‌نام رویدادها یا پلتفرم‌هایی مانند lu.ma جمع‌آوری می‌شود که لینک به حساب‌های شبکه‌های اجتماعی را برای صدور بلیت ضروری می‌دانند.

یک فروشنده ناشناس، نمونه‌هایی از این داده‌ها را به کوین‌تلگراف ارائه کرده است. این نمونه‌ها شامل اطلاعات 60 تا 100 شرکت‌کننده از چندین رویداد بوده و نشان می‌دهد که این داده‌ها از کشورهای مختلف، عمدتاً در جنوب شرق آسیا و هند، جمع‌آوری شده است.

تجارت بین‌المللی داده‌های بلاکچین

دسترسی یک فروشنده به داده‌های شرکت‌کنندگان در کشورهای مختلف حاکی از آن است که این موضوع یک حادثه فردی نیست. به نظر می‌رسد شبکه‌ای سازمان‌یافته در حال خریدوفروش داده‌های مرتبط با شرکت‌کنندگان رویدادهای بلاکچین است.

یکی از لیست‌های برجسته شامل اطلاعات 1700 شرکت‌کننده در کنفرانس AIBC مالتا در نوامبر 2024 است. این لیست ابتدا با قیمت 4000 دلار عرضه شد که چند روز بعد به 650 دلار کاهش یافت. فروشنده این داده‌ها را “داخلی و انحصاری” توصیف کرده و مدعی است که درآمد حاصل از فروش آنها صرف خرید داده‌های دیگر از رویدادهای مشابه می‌شود.

تحلیل‌های انجام‌شده نشان می‌دهد فروشنده این داده‌ها به احتمال زیاد یک توزیع‌کننده روسی است. شواهدی مانند استفاده از زبان روسی در برخی از فایل‌ها و تحلیل‌های هوش مصنوعی از نوشته‌های وی، این موضوع را تأیید می‌کند.

فروشنده مدعی است که این داده‌ها حساس نیستند و برای بازاریابی استفاده می‌شوند. با این حال، چنین اطلاعاتی می‌تواند توسط کلاهبرداران برای اجرای حملات مهندسی اجتماعی و فیشینگ مورد استفاده قرار گیرد.

بنیان‌گذار AIBC، اعلام کرد که رویدادهای آنها پروتکل‌های سختگیرانه‌ای برای جلوگیری از نشت داده‌ها دارند. وی همچنین اشاره کرد که پایگاه‌داده‌های مشابه معمولاً جعلی هستند.

شرکت‌کنندگان در رویدادهای رمز ارز باید در هنگام ارائه اطلاعات شخصی در فرم‌های آنلاین محتاط باشند، زیرا ممکن است این اطلاعات در معرض سوءاستفاده قرار گیرند.

بیشتر بخوانید: جعل ایمیل‌های لجر توسط کلاهبرداران فیشینگ