افشای اطلاعات حاضران رویداد رمزارزی؛ زنگ خطر جدید؟

فهرست‌هایی مملو از اطلاعات حساس شرکت‌کنندگان رویدادهای صنعت رمزارز تحت عنوان «بازاریابی و تبلیغ و یافتن مشتری» به فروش می‌رسند، که این امر یک منبع داده بالقوه برای کلاه‌برداران و افراد بدخواه فراهم می‌کند.

این فهرست‌ها می‌توانند شامل اطلاعاتی مانند نام کامل، شماره تلفن، ملیت، نقش شغلی و شرکت‌ها به همراه لینک‌های شبکه‌های اجتماعی فردی و تجاری باشند.

برخی از این فهرست‌ها حتی تاریخ خرید بلیط، نوع بلیط، سیستم‌عامل مورد استفاده برای خرید، تعداد دنبال‌کننده‌های شبکه‌های اجتماعی، آدرس کیف پول رمزارز و پیام‌های تایپ‌شده در بخش متنی ارسال‌شده به برگزارکنندگان رویدادها را شامل می‌شوند.

این اطلاعات معمولاً از طریق فرم‌های ثبت‌نام رویدادها در کنفرانس‌ها یا رویدادهای جانبی جمع‌آوری می‌شود. در انجام بلیت‌گذاری برای رویدادها، استفاده از پلتفرم‌هایی مانند lu.ma به طور معمول الزاماتی مانند ارایه لینک به حساب‌های خاص شبکه‌های اجتماعی را قبل از پذیرش درخواست‌ها در نظر می‌گیرند.

Cointelegraph توانست «نمونه»‌هایی از چنین فهرست‌هایی را از یک فروشنده در تلگرام دریافت کند که شامل چهار فهرست با تعداد شرکت‌کننده‌ای حدود ۶۰ تا ۱۰۰ نفر بود. این فهرست‌ها ظاهراً از چندین رویداد مختلف جمع‌آوری شده و هر کدام داده‌های متفاوتی درباره شرکت‌کنندگان داشتند.

این رویدادها عمدتاً در پاییز ۲۰۲۴ برگزار شده‌اند و شماره‌های تلفن شرکت‌کنندگان نشان می‌دهد که رویدادها در کشورهای مختلف، عمدتاً در آسیای جنوب شرقی و هند، برگزار شده‌اند.

دسترسی یک فروشنده به فهرست‌هایی از چند کشور نشان از آن دارد که به جای یک اتفاق جداگانه، یک تجارت بین‌المللی سازمان‌دهی‌شده برای داده‌های شرکت‌کنندگان در رویدادهای بلاکچین وجود دارد.

این فهرست‌ها تنها نوک کوه یخ هستند، تصاویر نمونه‌های بیشتری که به‌ظاهر با Blockchain Fest و Devcon مرتبط هستند نیز به اشتراک گذاشته شده‌اند. Cointelegraph بر این باور نیست که برگزارکنندگان یا کارکنان رویدادهای بزرگ در این تجارت دخیل هستند، زیرا صدها رویداد جانبی در کنفرانس‌ها جزئیات مشابهی را جمع‌آوری می‌کنند.

از ارزش خاصی برخوردار بود لیستی حدود ۱۷۰۰ شرکت‌کننده در کنفرانس AIBC نوامبر ۲۰۲۴ در مالتا. قیمت حدودی لیست نزدیک به ۴۰۰۰ دلار بود، اما پس از چند روز به ۶۵۰ دلار کاهش یافت.

فروشنده ادعا می‌کند که درآمد حاصل از فروش را برای خرید فهرست‌های اضافی از رویدادهای دیگر، به‌ویژه Coinfest و DevCon، استفاده خواهد کرد و تصاویر پایگاه داده را به اشتراک گذاشته است.

فروشنده احتمالاً به عنوان یک توزیع‌کننده مجدد داده‌ها عمل می‌کند و علی‌رغم ناشناس بودن، هم او و هم گردآورنده داده‌ها به نظر می‌رسد روسی باشند، به دلیل قرار داشتن یکی از برگه‌های نمونه داده‌های List2 به زبان روسی و تحلیل هوش مصنوعی از نوشته‌های فروشنده که گویای زبان مادری روسی است.

فروشنده حتی تلاش می‌کند تا فروش داده‌ها را با بیان اینکه این اطلاعات «درز نکرده» و «اطلاعات حساس» نیست، توجیه کند و اینکه «بیشتر مردم به چنین بازاریابی‌ها علاقه‌مند هستند» را مطرح کند.

این اطلاعات می‌تواند به شدت به کلاهبرداران فریب‌دهنده اجتماعی کمک کند تا هدف‌های موجود در فهرست‌ها را با لینک‌های مخرب و تلاش‌های فیشینگ مورد هدف قرار دهند تا کیف پولهای رمزارز آنها را تخلیه کنند.

بنیان‌گذار AIBC، ایمان پولیس، هنگامی که Cointelegraph برای اظهار نظر تماس گرفت، خواستار اطلاع از اندازه فهرست شد و بیان کرد که این رویداد «پروتکل‌های بسیار سخت‌گیرانه‌ای در برابر نقض داده‌ها» دارد. پولیس افزود که بسیاری از پایگاه‌های داده مشابه جعلی هستند و «ما همواره پایگاه‌های داده‌ای از رقبایمان برای خرید پیشنهاد می‌کنیم.»

اگرچه نمی‌توان پایگاه داده را به‌طور کامل تأیید کرد، اما فروشنده پیشنهاد معتبر سازی متقابل داده‌های خود با هر شرکت‌کننده شناخته‌شده AIBC را داده است.

با اینکه منبع دقیق داده‌ها مشخص نیست، واضح است که فهرست‌های این چنینی توسط افراد نادرست مورد تقاضا قرار می‌گیرد و شرکت‌کنندگان باید از خطرات ورود اطلاعات شخصی در فرم‌های آنلاین آگاه باشند.