Hoe jouw gegevens van crypto-evenementen in de handen van oplichters kunnen belanden
De persoonlijke gegevens van deelnemers aan crypto-evenementen worden verhandeld op de zwarte markt. Dit kan leiden tot serieuze risico’s, zoals phishing en andere vormen van oplichting. Maar wat houdt dit precies in en hoe kun je jezelf beschermen?
Welke informatie ligt op straat?
Lijsten met deelnemersinformatie worden online verkocht. Deze lijsten bevatten vaak volledige namen, telefoonnummers, nationaliteiten, functietitels, bedrijfsnamen en links naar sociale media. In sommige gevallen zijn er zelfs extra gegevens toegevoegd, zoals de aankoopdatum van tickets, het gebruikte apparaat bij de aankoop, crypto-walletadressen en persoonlijke berichten aan de organisatoren.
Dit soort data wordt doorgaans verzameld via inschrijfformulieren voor evenementen en side-events. Platforms zoals lu.ma, die vaak gebruikt worden voor ticketregistratie, vragen bijvoorbeeld standaard om een koppeling met sociale media-accounts.
Hoe groot is het probleem?
Een anonieme verkoper bood via Telegram verschillende datasets aan van crypto-evenementen, variërend van 60 tot 100 deelnemers per lijst. Deze gegevens zijn afkomstig van meerdere internationale evenementen, waaronder bijeenkomsten in Zuidoost-Azië en India. De aanwezigheid van data uit verschillende landen wijst op een grotere, georganiseerde handel in dergelijke informatie.
Een specifieke lijst met 1.700 deelnemers aan de AIBC-conferentie in Malta werd aangeboden voor $4.000, maar de prijs zakte al snel naar $650. De verkoper beweerde ook toegang te hebben tot gegevens van andere bekende evenementen, zoals Coinfest en DevCon.
Wie zit hierachter?
De precieze bron van deze dataverzameling blijft onduidelijk. Toch wijzen bepaalde details, zoals Russische titels in de datasets en de taal die door de verkoper wordt gebruikt, op een Russische connectie. De verkoper beweert dat de data “niet gevoelig” is en enkel bedoeld is voor marketingdoeleinden. Dit argument houdt echter weinig stand gezien de risico’s van misbruik.
Wat betekent dit voor jou?
Voor deelnemers aan crypto-evenementen is dit zorgwekkend nieuws. Met de verkregen data kunnen oplichters zich richten op specifieke personen. Denk hierbij aan phishingpogingen via e-mails, berichten op sociale media of zelfs telefoontjes. De gedetailleerde informatie verhoogt de kans dat slachtoffers hierin trappen.
Wat kun je doen om jezelf te beschermen?
- Wees kritisch met het delen van gegevens: Geef alleen noodzakelijke informatie en controleer of het evenement betrouwbaar is.
- Gebruik een apart e-mailadres: Overweeg een apart e-mailadres te gebruiken voor inschrijvingen bij evenementen.
- Controleer de beveiliging van het platform: Zorg dat het platform dat je gebruikt om je gegevens te delen voldoet aan strikte beveiligingsstandaarden.
Voor organisatoren van evenementen is het belangrijk om databeveiliging serieus te nemen. Strikte protocollen en transparantie over hoe data wordt beschermd zijn cruciaal om het vertrouwen van deelnemers te behouden.
De les voor crypto-investeerders
De handel in persoonlijke gegevens is een groeiend probleem binnen de crypto-industrie. Wees alert en bescherm jezelf door zo min mogelijk informatie te delen, zeker als het gaat om online registratie. Door bewust om te gaan met je gegevens kun je voorkomen dat je het doelwit wordt van oplichters.