Se están vendiendo listas repletas de información confidencial sobre asistentes a eventos del sector de las criptomonedas con el pretexto de "marketing y promoción y búsqueda de clientes", lo que supone una mina de oro potencial para estafadores y actores maliciosos.

Las listas pueden contener información como nombres completos, números de teléfono, nacionalidades, puestos de trabajo y empresas, junto con enlaces a redes sociales personales y empresariales.

Algunas incluso incluyen la fecha de compra de la entrada, el tipo de entrada, el sistema operativo utilizado para realizar la compra, el número de seguidores en las redes sociales, las direcciones de los monederos de criptomonedas y los mensajes escritos en un campo de texto enviado a los organizadores del evento.

Este tipo de información suele recopilarse a través de formularios de inscripción en conferencias o eventos paralelos. Recientemente, los eventos que utilizan plataformas como lu.ma para emitir entradas suelen requerir enlaces a cuentas de redes sociales específicas.

Una muestra censurada de una lista compartida con Cointelegraph incluía las cuentas de Telegram de los asistentes. Fuente: Elias Ahonen/Cointelegraph

Cointelegraph obtuvo "muestras" de estas listas de un vendedor a través de Telegram, que incluían cuatro listas de entre 60 y 100 participantes que parecían proceder de varios eventos. Cada una contenía diferentes datos sobre los asistentes.

Los eventos parecían haber ocurrido sobre todo en otoño de 2024, y los números de teléfono de los asistentes sugerían que habían tenido lugar en diferentes países, principalmente en el sudeste asiático y la India.

Un único vendedor con acceso a listas de varios países sugiere que, más que un incidente aislado, existe un comercio internacional organizado de datos de asistentes a eventos de blockchain.

Un traficante de datos de asistentes a eventos explica qué hay en las listas. Fuente: Elias Ahonen/Cointelegraph

Las listas pueden ser la punta del iceberg; también se compartieron imágenes de muestras adicionales supuestamente relacionadas con Blockchain Fest y Devcon.

Cointelegraph no sugiere que los organizadores o el personal de los grandes eventos estén implicados en el comercio, ya que cientos de eventos paralelos en conferencias también recogen detalles similares.

De valor específico fue una aparente lista de 1,700 asistentes a la conferencia AIBC de noviembre de 2024 en Malta. El precio de venta de la lista, que según el vendedor se distribuiría a "sólo unas pocas personas", era de casi USD 4,000, pero bajó a 650 al cabo de unos días.

“Se trata de información privilegiada y exclusiva.”

El vendedor afirmó que los ingresos de las ventas se utilizarían para comprar listas adicionales de otros eventos, concretamente de Coinfest y DevCon, de los que compartió capturas de pantalla de bases de datos.

Al parecer, el vendedor actuaba como revendedor de los datos y, aunque anónimos, tanto el vendedor como el compilador de los datos parecen ser rusos, como demuestran una de las pestañas del conjunto de datos de muestra titulada "List2" en ruso y un análisis de IA de la escritura del vendedor que apunta a un hablante nativo ruso.

El vendedor intentó justificar la venta de los datos "no filtrados", alegando que "no era información sensible" y que "la mayoría de la gente está abierta a este tipo de marketing".

La información podría ayudar a los estafadores de ingeniería social a dirigirse a quienes figuran en las listas con enlaces maliciosos e intentos de phishing.

El corredor de datos afirma que la información personal sensible es "sólo para marketing." Fuente: Elias Ahonen/Cointelegraph

El fundador de AIBC, Eman Pulis, quiso saber cuán grande era la lista cuando Cointelegraph le pidió un comentario y dijo que el evento tiene "protocolos muy estrictos contra la violación de datos." Pulis añadió que muchas bases de datos similares son fraudulentas y que "nos ofrecen bases de datos de nuestros competidores todo el tiempo".

La base de datos completa no puede verificarse, pero el vendedor se ofreció a cotejar sus datos con los de cualquier asistente conocido de la AIBC.

“AIBC si conoces a alguien que estuvo allí, puedo probar la realidad: dame el apellido y encontraré a la persona.”

Aunque no está claro de dónde proceden los datos, está claro que las listas de este tipo son buscadas por actores sin escrúpulos, y los asistentes deben ser conscientes de los riesgos de introducir datos personales en formularios online.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión