Waarschuwing: Gegevens van crypto-evenementbezoekers verhandeld
Bezoekers van cryptoconferenties lopen risico op phishingaanvallen, omdat hun persoonlijke gegevens op de zwarte markt worden verhandeld. Onderzoekers hebben ontdekt dat lijsten met gedetailleerde informatie over deelnemers van blockchain-evenementen in omloop zijn, wat grote gevaren oplevert.
Gegevens als goudmijn voor oplichters
De lijsten bevatten gevoelige informatie zoals namen, telefoonnummers, nationaliteiten, functietitels en bedrijfsnamen. Soms staan er zelfs crypto-walletadressen en persoonlijke berichten aan organisatoren tussen. Deze data wordt vaak verzameld via registratieformulieren bij conferenties en side-events.
Daarnaast zijn er gevallen bekend waarbij socialmedia-links, ticketinformatie (zoals het type en de aankoopdatum), en zelfs het besturingssysteem dat is gebruikt bij het kopen van tickets worden gedeeld.
Een internationale handel in data
De verkoop van deze gegevens lijkt georganiseerd en internationaal van aard. Lijsten met informatie van evenementen in Zuidoost-Azië, India en Europa zijn aangetroffen. Zo werd bijvoorbeeld een lijst met 1.700 deelnemers van de AIBC-conferentie in Malta aangeboden voor $650. Deze gegevens zijn zeer waardevol voor kwaadwillenden die op zoek zijn naar manieren om slachtoffers te maken.
Hoe criminelen deze data gebruiken
Met deze gegevens kunnen oplichters zich bijvoorbeeld voordoen als een betrouwbare bron om vertrouwen te winnen. Denk aan phishing-e-mails of berichten met schadelijke links die speciaal zijn afgestemd op de ontvanger. Door de persoonlijke aard van de data is de kans groter dat slachtoffers in de val trappen.
De verkopers rechtvaardigen de handel door te beweren dat de informatie “niet gevoelig” is en bedoeld zou zijn voor marketingdoeleinden. Dit verandert echter niets aan de risico’s die eraan verbonden zijn.
Wat kun je doen om jezelf te beschermen?
Bezoekers van cryptoconferenties kunnen zichzelf beschermen door bewust om te gaan met hun gegevens:
- Geef alleen het noodzakelijke op: Vul alleen verplichte velden in bij registratie.
- Gebruik een tijdelijk e-mailadres: Zo houd je je hoofdaccount vrij van spam.
- Wees alert op verdachte berichten: Klik nooit zomaar op links in ongevraagde e-mails of berichten.
Reactie vanuit de branche
Volgens AIBC-oprichter Eman Pulis hanteert zijn organisatie strikte protocollen om datalekken te voorkomen. Hij benadrukte dat frauduleuze databases regelmatig worden aangeboden en dat deze vaak nep zijn. Toch blijft het belangrijk dat zowel organisatoren als bezoekers alert blijven op dit soort praktijken.
Conclusie
De handel in gegevens van crypto-evenementen laat zien hoe belangrijk het is om zorgvuldig om te gaan met persoonlijke informatie. Voor deelnemers betekent dit dat ze beter moeten nadenken over wat ze delen, terwijl organisatoren hun systemen beter moeten beveiligen. Alleen zo kunnen we de risico’s van phishing en andere vormen van online oplichting beperken.