بررسی جزییات فروش اطلاعات حساس شرکت کنندگان رویدادهای کریپتویی

در دنیای امروز که اطلاعات شخصی به یکی از ارزشمندترین دارایی‌ها تبدیل شده است، دنیای ارزهای دیجیتال و رویدادهای مرتبط با آن نیز از این قاعده مستثنی نیستند. در ماه‌های اخیر، گزارشی منتشر شد مبنی بر این‌که لیست‌هایی پر از اطلاعات حساس در مورد شرکت‌کنندگان در رویدادهای صنعت رمزارز به‌طور غیرقانونی به فروش می‌رسد. این در حالی است که بسیاری نگران هک و سرقت اطلاعات از صرافی ارز دیجیتال و یا کیف پول های خود هستند.

این اطلاعات شامل نام‌های کامل، شماره تلفن‌ها، مشاغل، لینک‌های شبکه‌های اجتماعی و حتی اطلاعاتی مانند تاریخ خرید بلیط و آدرس‌های کیف پول رمزارز است. این نوع داده‌ها معمولاً از طریق فرم‌های ثبت‌نام رویدادها جمع‌آوری می‌شود و برای کلاهبرداران و بازیگران مخرب می‌تواند تبدیل به یک معدن طلای دیجیتال شود.

جمع‌آوری داده‌ها و نحوه فروش آن‌ها

این اطلاعات از رویدادهای مختلف بلاکچین و رمزارز جمع‌آوری می‌شود که شرکت‌کنندگان برای حضور در آن‌ها نیاز به ثبت‌نام آنلاین دارند. از آنجا که بسیاری از رویدادهای این صنعت برای صدور بلیط از پلتفرم‌های آنلاین مانند"lu.ma"استفاده می‌کنند، این اطلاعات به‌راحتی از طریق لینک‌های شبکه‌های اجتماعی، آدرس‌های ایمیل و حتی حساب‌های تلگرام در دسترس قرار می‌گیرد.

در برخی از موارد، لیست‌ها شامل داده‌های جزئی‌تر مانند نوع سیستم‌عامل استفاده‌شده برای خرید بلیط، تعداد فالوورها در شبکه‌های اجتماعی، و حتی پیام‌هایی که در هنگام ثبت‌نام به سازمان‌دهندگان رویداد ارسال شده است، می‌باشند. اطلاعاتی که در ابتدا ممکن است به نظر بی‌ضرر بیایند، اما برای کلاهبرداران می‌توانند ابزاری قوی برای اجرای حملات فیشینگ و مهندسی اجتماعی باشند.

یکی از بزرگترین رویدادهای هک رد بازار ارزهای دیجیتال، حمله هکری Mt. Gox در دنیای کریپتو بود که به طور کامل مورد بررسی قرار داده ایم.

تهدیدات ناشی از سوءاستفاده از اطلاعات

در حالی که فروشندگان این اطلاعات ممکن است ادعا کنند که این داده‌ها فاش نشده‌اند و صرفاً برای اهداف بازاریابی جمع‌آوری می‌شوند، واقعیت این است که این نوع داده‌ها می‌تواند در دست بازیگران مخرب خطرناک باشد. از آنجا که اطلاعات تماس و اجتماعی شرکت‌کنندگان به‌طور مستقیم در دسترس است، کلاهبرداران می‌توانند حملات فیشینگ، ارسال لینک‌های مخرب و یا حتی استفاده از این اطلاعات برای نفوذ به سیستم‌های مختلف را به‌راحتی انجام دهند.

یکی از نمونه‌های مهم در این زمینه، لیستی از ۱۷۰۰ شرکت‌کننده در کنفرانسAIBC 2024در مالتا بود که به قیمت‌های بالا به فروش می‌رسید. این لیست شامل اطلاعاتی مانند شماره تلفن، حساب‌های اجتماعی، و آدرس‌های کیف پول بود که می‌توانست برای حملات سایبری و کلاهبرداری‌های آنلاین استفاده شود. فروشندگان این داده‌ها به‌طور معمول ادعا می‌کنند که این اطلاعات "فاش نشده" است و برای استفاده در بازاریابی هدفمند جمع‌آوری شده‌اند.

قبلا 3 روش جلوگیری از هک شدن صرافی ارز دیجیتال را برای افزایش امنیت کاربرها مورد بررسی قرار داده ایم که میتواند اطلاعات مفیدی را در رابطه با افزایش امنیت در بازار رمز ارزها ارائه دهد.

خطرات بین‌المللی و بازار سیاه داده‌ها

داده‌هایی که در این لیست‌ها ذکر شده‌اند، از کشورهایی مختلف، به‌ویژه آسیای جنوب شرقی و هند جمع‌آوری شده‌اند. این نشان‌دهنده آن است که این تجارت غیرقانونی به یک بازار بین‌المللی تبدیل شده و در واقع یک شبکه تجاری پیچیده در سراسر جهان برای فروش این نوع اطلاعات وجود دارد. فروشندگان این داده‌ها نه‌تنها از کشورهای مختلف هستند، بلکه برخی از آن‌ها از طریق هویت‌های پنهان خود سعی دارند که فعالیت‌هایشان را در سطح جهانی گسترش دهند.

این بازار سیاه برای اطلاعات رویدادها می‌تواند از یک کشور به کشور دیگر گسترش یابد و به‌طور غیرقانونی به بازیگران مختلف دسترسی پیدا کند. در این میان، حتی برخی از رویدادهای بزرگ مانندBlockchain FestوDevConنیز شامل این اطلاعات حساس در لیست‌های خود هستند که توسط فروشندگان به قیمت‌های بسیار بالا به فروش می‌رسند.

نحوه مقابله با این تهدیدات

یکی از مهم‌ترین نکات در این زمینه، توجه به لزوم حفاظت از داده‌های شخصی در زمان ثبت‌نام برای رویدادها است. شرکت‌کنندگان باید آگاه باشند که برخی از پلتفرم‌ها و رویدادها ممکن است از طریق جمع‌آوری اطلاعات اضافی، اطلاعات حساس آن‌ها را در دسترس بازیگران مخرب قرار دهند. بنابراین، ضروری است که هم شرکت‌کنندگان و هم سازمان‌دهندگان رویدادها از سیاست‌های محکم‌تری برای حفاظت از داده‌ها استفاده کنند.

برای جلوگیری از چنین حملاتی، رویدادها باید از پلتفرم‌هایی استفاده کنند که از پروتکل‌های امنیتی قوی برخوردار باشند و از جمع‌آوری اطلاعات حساس به‌طور بی‌رویه خودداری کنند. همچنین، به شرکت‌کنندگان توصیه می‌شود که از ارائه اطلاعات شخصی در فرم‌های آنلاین خودداری کرده و تنها اطلاعات ضروری را وارد کنند.

نتیجه‌گیری

فروش غیرقانونی داده‌های شرکت‌کنندگان در رویدادهای رمزارز و بلاکچین یک تهدید جدی برای امنیت سایبری و حریم خصوصی افراد است. این داده‌ها می‌توانند به‌راحتی توسط کلاهبرداران و هکرها برای مقاصد مختلف مانند حملات فیشینگ، سوءاستفاده‌های مالی و حتی نفوذ به سیستم‌ها استفاده شوند. در نتیجه، لازم است که هم شرکت‌کنندگان و هم سازمان‌دهندگان رویدادها برای محافظت از اطلاعات شخصی خود اقدام کنند و از دقت و احتیاط بیشتری در انتخاب پلتفرم‌های ثبت‌نام استفاده کنند. علاوه بر این، نیاز به نظارت و بررسی دقیق‌تری برای جلوگیری از فروش غیرقانونی این اطلاعات در بازار سیاه وجود دارد.