Senarai yang penuh dengan maklumat sensitif mengenai peserta acara industri kripto sedang dijual dengan dalih "pemasaran, promosi, dan mencari pelanggan," yang membawa potensi sumber data berharga bagi penipu dan pelaku jahat.

Senarai tersebut mungkin mengandungi maklumat seperti nama penuh, nombor telefon, kewarganegaraan, peranan pekerjaan dan syarikat, serta pautan media sosial peribadi dan perniagaan.

Ada juga yang menyertakan tarikh pembelian tiket peserta, jenis tiket, sistem operasi yang digunakan untuk membuat pembelian, jumlah pengikut media sosial, alamat dompet kripto, dan mesej yang diketik dalam medan teks yang dihantar kepada penganjur acara.

Jenis maklumat ini biasanya dikumpul melalui borang pendaftaran acara di persidangan atau acara sampingan. Baru-baru ini, acara yang menggunakan platform seperti lu.ma untuk mengeluarkan tiket biasanya memerlukan pautan ke akaun media sosial tertentu.

Contoh senarai yang disensor yang dikongsi dengan Cointelegraph termasuk pegangan Telegram peserta. Sumber: Elias Ahonen/Cointelegraph

Cointelegraph mendapatkan "sampel" senarai seperti itu dari seorang penjual melalui Telegram, yang termasuk empat senarai peserta sekitar 60 hingga 100 orang yang kelihatan berasal dari beberapa acara. Setiap senarai mengandungi data yang berbeza mengenai peserta.

Acara-acara tersebut kelihatan berlaku terutamanya pada musim luruh 2024, dan nombor telefon peserta menunjukkan bahawa mereka berlaku di negara-negara yang berbeza, terutamanya di Asia Tenggara dan India.

Seorang penjual tunggal yang mempunyai akses kepada senarai dari beberapa negara menunjukkan bahawa bukan insiden yang terpencil, tetapi terdapat perdagangan antarabangsa yang teratur bagi data peserta acara blockchain.

Seorang penjual data peserta acara menjelaskan apa yang terdapat dalam senarai. Sumber: Elias Ahonen/Cointelegraph

Senarai ini mungkin hanya sebahagian kecil daripada masalah yang lebih besar — gambar-gambar sampel tambahan yang dikaitkan dengan Blockchain Fest dan Devcon juga dikongsi.

Cointelegraph tidak mengesyorkan bahawa penganjur atau kakitangan acara utama terlibat dalam perdagangan ini, kerana ratusan acara sampingan di persidangan juga mengumpul butiran yang serupa.

Nilai yang penting adalah senarai yang nampaknya mengandungi 1,700 peserta di persidangan AIBC pada November 2024 di Malta. Harga yang diminta untuk senarai tersebut, yang penjualnya mengatakan akan diedarkan kepada "hanya beberapa orang," hampir $4,000, tetapi diturunkan kepada $650 selepas beberapa hari.

"Data ini sangat eksklusif dan maklumat dalaman."

Penjual tersebut mengklaim bahawa hasil jualan akan digunakan untuk membeli senarai tambahan dari acara lain, iaitu dari Coinfest dan DevCon, yang mana mereka berkongsi tangkapan paparan pangkalan data.

Penjual tersebut kelihatan bertindak sebagai penjual semula data tersebut dan, walaupun tidak diketahui identitinya, baik penjual maupun pengumpul data tersebut kelihatan berasal dari Rusia — dibuktikan oleh salah satu tab set data sampel yang bertajuk "List2" dalam bahasa Rusia dan analisis AI penulisan penjual yang menunjukkan penutur asli bahasa Rusia.

Penjual tersebut cuba membenarkan penjualan data "yang tidak bocor" ini dengan mengatakan bahawa ia adalah "maklumat yang tidak sensitif" dan bahawa "kebanyakan orang terbuka terhadap pemasaran seperti ini."

Berkaitan: Pencuri kripto mencapai kejayaan besar di perkhidmatan terpusat, kunci peribadi pada 2024 

Maklumat ini boleh membantu penipu siber menargetkan mereka yang terdapat dalam senarai dengan pautan berbahaya dan percubaan penipuan.

Pedagang data tersebut mengklaim bahawa maklumat peribadi sensitif ini "hanya untuk pemasaran." Sumber: Elias Ahonen/Cointelegraph

Pengasas AIBC, Eman Pulis, ingin tahu seberapa besar senarai tersebut ketika Cointelegraph meminta komen dan berkata bahawa acara tersebut mempunyai "protokol yang sangat ketat terhadap pelanggaran data." Pulis menambah bahawa banyak pangkalan data serupa adalah palsu dan bahawa "kami sering ditawarkan pangkalan data pesaing kami."

Pangkalan data penuh tidak dapat disahkan, tetapi penjual tersebut menawarkan untuk memvalidasi data mereka dengan peserta AIBC yang diketahui.

"AIBC jika anda mengenali seseorang yang berada di sana, saya boleh membuktikan kebenarannya, berikan saya nama keluarga dan saya akan mencari orang tersebut."

Walaupun tidak jelas dari mana data ini berasal, jelas bahawa senarai seperti ini sangat dicari oleh pelaku yang tidak bertanggungjawab, dan peserta haruslah peka terhadap risiko memasukkan data peribadi dalam borang dalam talian.

Majalah: Isu-isu undang-undang berkaitan dengan penciptaan token kripto palsu oleh FBIÂ