ENT:是谁在卖币圈用户的信息？那些泄露的资料都被拿去干嘛了？

人们享受网络便利的同时，也让隐私数据往裸奔更近了一步。

最近，不少币圈人都陷入了“信息泄露”的麻烦中。

近一个月来，不少币圈投资者都接到过一类电话：对方自称是火币的客服，声称平台正在做活动，有专业的分析师在群内带单，加个微信拉你进群。

这类电话大都是146、165、170开头的，对方不仅知道你是币圈的用户，

有的甚至还能直接曝出你的姓名！等你真的进了群，不是让你买辣鸡币，就是向你推销股票，总之变着法地你花钱。

实际上，火币、币安等交易所都发过声明，这些打电话的都是冒充的客服。所以，含有你的电话号码、名字甚至是身份证等信息，大概率是被卖了，至于信息是怎么被泄露、被卖掉，这仍是一个谜。

币圈隐私泄露已成常态

昨天下午，一名叫GuardianM的用户在电报群中发布了一系列手持身份证的高清照片，这些图片都是为做币安KYC认证拍下的，时间都是2018年2月份，用户信息遍布中国、美国、日本、韩国等地，电报群里已经有480张人人都可看到的无码照片。

Tanssi开发商Moondance Labs完成300万美元种子轮融资，Arrington Capital领投:5月23日消息，Tanssi 应用链基础设施协议的开发公司 Moondance Labs 宣布完成 300 万美元的种子轮融资。该轮融资由专注于基于区块链的数字资产管理公司Arrington Capital领投，Borderless Capital、HashKey Capital、D1 Ventures、Hypersphere、C2 Ventures和Jsquare参投。

Tanssi 网络是一种应用链基础设施协议，提供无需许可的基础设施工具和服务，使应用链部署安全、高效且对开发人员友好。此外，Tanssi 协议受益于 Polkadot 中继链的共享安全性和本机互操作性的额外优势。Tanssi 测试网络预计将于今年晚些时候启动，主网将于 2024 年上线。[2023/5/24 15:21:41]

Web3基金会聘请前Serpentine Ventures COO为首席财务官:3月1日消息，推动波卡开发的Web3基金会已聘请前Serpentine Ventures首席运营官、首席财务官、风险管理主管以及法律与合规主管Thomas Fecker Boxler为首席财务官。Thomas将负责基金会财务和运营活动的监督等，并直接向首席执行官Bertrand Perez汇报。[2023/3/1 12:37:00]

有的国内用户甚至在泄露的照片里

找到了自己的信息，一时间币安被推上风口浪尖，“币安KYC资料被泄露”的消息被传遍各大社群和社交媒体，弄得整个币圈人心惶惶。

实际上，这批资料早在今年年初就被“泄露过了”。而币安在最新的声明里指出，近期曾受人威胁，被要求以300个比特币的筹码换取他声称掌握的1万个KYC信息，但币安没有答应。

显然，这个叫“GuardianM”的用户因为没有收到勒索款而选择恶意报复，在这风波之后，这名用户注销了账号，解散了这个有1万多人围观的电报群。

做完这场“恶作剧”，这名不法分子已经逃之夭夭，但经历这场惊魂记后，币圈人不得不为曾经做过的KYC认证资料捏把汗，没有人知道自己的资料是否正在黑市里流窜。

比特币矿企Argo将2022年算力目标预估下调42%:金色财经报道，比特币矿企Argo Blockchain周三表示，该公司计划到2022年底达到每秒3.2 exahash（EH/s）的哈希率。这比它此前公布的5.5 EH/s下降了41.8% 。7月底，Argo的算力为2.2 EH/s。Argo首席执行官Peter Wall在提交给美国证券交易委员会（SEC）的文件中表示，这一变化反映出当前公司对英特尔Blockscale ASIC芯片的交付以及部署定制机器的预期。

Wall说：“我们已经与ePIC和英特尔密切合作，修改机器设计以提高总的采矿效率，这推迟了我们的预期部署时间。此外，由于市场条件仍然不稳定，我们正在通过减少这些机器的总体支出来保留我们的可选择性。”（The Block）[2022/8/25 12:46:47]

时间再早一些，去年5月，大量曾经注册过某交易所的币圈用户都收到了多条“HLC清真链与XX签约合作”的手机短信，在短信的末尾还透露“最近会涨”，以引诱用户购买该币。

社交媒体协议Cyber??Connect推出用于安全网络的平台Link3:7月19日消息，Cyber??Connect是一种使社交媒体配置文件可跨Web3互操作的协议，该公司周二在新闻稿中宣布，它正在推出一个名为Link3的Web3社交网络平台。Cyber??Connect的首个产品Link3利用区块链技术创建一个安全、去中心化且身份经过验证的网络。Link3将为用户提供经过验证的身份的个人资料，以确保他们与值得信赖的人建立联系。它还将允许用户选择谁可以向他们发送有关付款或数字资产的消息。（CoinDesk）[2022/7/19 2:23:58]

无论消息是不是项目方发的，都不可否认，

币圈用户的手机信息被泄露，而且被“精准营销”了。

结合最近的隐私泄露事件，让我们看清了一个事实：那些曾为了做KYC的身份证资料、那些曾经注册过交易所的手机号码，有的已经被泄露，有的正处于极高的泄露风险之中，它们早已被明码标价，被各路不法分子暗中交易。

这些信息都是怎么泄露的？

在互联网时代，隐私泄露已经不是新鲜事儿。

一般而言，被泄露的途径有4种：黑客盗取、企业内贼、用户注册不正规网站、用户手机软件导致信息泄露。

安全团队：NFT项目Not Bored Apes Discord遭攻击并发布网络钓鱼链接:金色财经消息，据CertiK监测，NFT项目Not Bored Apes的Discord遭受攻击，一个mod账户似乎被黑，开始频繁发布网络钓鱼链接。请对官方未公布的Mint保持警惕。[2022/6/4 4:02:07]

1、黑客窃取

很多大企业都曾经遭受黑客攻击，Facebook曾被黑客泄露3000万的用户信息，优衣库购物网站的消费者资料也被黑客盗取，国内的A站、摩拜单车用户资料也被黑客窃取，而这些信息在电报群、暗网里高调出售。

而币圈是一个黑客最爱光临的“取款机”，他们不仅盗取资料，还卷走成千上万的资产，时常把币圈行情吓得直线下跌。近些年来，无数家大大小小的交易所都曾经遭受黑客攻击，用户的隐私泄露风险程度不言而喻。

2、注册不正规的网站

无论是上网还是逛街，到哪儿都有“填个人信息”、“注册账号”的要求，而一些小公司或者小网站收到个人信息后常常容易打“歪主意”，把这些资料高价卖给P2P理财的、做保险的、卖房的，由于用户留下信息的地方太多，根本不会知道到底是哪一家泄露的。

放眼币圈，也是同样的情况，用户难免会因为一些“空投诱惑”而去注册一些不知名的项目网站，或者是一些野鸡交易所，这些本就游离在法律之外的企业违法成本、道德感都很低，更容易做出一些售卖信息的猖獗之事。

3、企业内贼

发生信息泄露事件，很多人第一时间都会把矛头指向企业主体，认为是无良企业主动泄露用户信息，但其实，一些真心想做事儿的做企业，它的目的是赚钱，而“卖信息”这一点能直接把这条路堵死，这种赔本的生意越是大公司就越不会做。

但即便公司再自重也挡不住内贼，而这个世界上很多隐私泄露事件都是被“自己人”害的。

4

、手机软件泄露

今年年初，有黑客在暗网里表示，他拿到了10万名币圈用户的资料，并在帖子里po出一部分用户的手持身份证照片，其中有一些是币安、Kraken、Bitfinex的用户KYC资料。

当用户怀疑资料被这些交易所泄漏时，币安告诉媒体：

“币安的内部信息全部采用了电子水印，而网上的图片没有币安特定的电子水印，

因此确信这些资料都不是来源币安内部信息。”

Kraken的老板同样表示交易所并没有泄露信息，他指出：

“

照片很可能在用户的手机里就被泄露，例如iCloud/GSuite这些可以同步手机照片的软件账户被网络钓鱼了。”

事实上，一些手机软件常常在用户不知情的情况下就能获得大量读取照片、手机号码、短信的权限，《饥饿游戏》女主角詹妮弗储存在iCloud中的照片就被泄露过。

而每个人的手机软件承载了大量用户的打车信息、购物信息、位置信息，历年来关于这些APP泄露隐私的事件屡见不鲜。

裸奔的隐私，该如何拯救？

比数据泄露更让人惶恐不安的是，你无法得知你的个人信息除了被二手、三手地倒卖还被用于何种用途。那些购买用户身份信息的人，除了卖给打推销电话的还会用它干嘛？

1、被用于注册各种账号

网上有黑产在批量贩卖账号，一个实名注册的微信号可以卖60元，一个实名的支付宝账号20元也能买到。

而个人信息被用的最多的就是拿去“薅羊毛”，用真实的身份信息注册P2P金融类的APP能获得50元回报，很多互联网公司也有都这种注册的“反补贴”活动。

2、被用于申请网贷

在网贷平台盛行之时，一些网贷公司风控不严格，常常会违规放贷，犯罪分子拿着你的资料去做认证就也能申请到网贷。而如果拥有你的“身份证、银行卡、银行卡密码、电话卡”四件套，更是能直接薅走几万块的贷款。

除了这些，个人身份信息还有可能被用于、注册成壳公司的法人、精准的网络等等，总之，信息越详细，能用的地方就越多。

在比特币论坛上，有一个用户发帖问：“你担心KYC认证吗？”，帖子引来几百人回复，大多数人的回答都是：“我担心资料被泄露，但我无法改变任何情况，注册交易所时必须要填。”

在法律的面前，一般交易所为了避免的嫌疑都会要求KYC认证，“上传资料”恐怕是大多数币圈人都逃不掉的。

那么币圈人应该怎样降低隐私被泄露的风险呢？下面提供给大家一个可实行的思路：

不要注册一些野鸡交易所和一些来历不明的网站，这些网站做不下去了你的资料就成了唯一值钱的东西；

多办一张手机卡，将支付宝、银行卡、数字货币账户分开绑定；

避免“一串密码走天下”，不同的资金账户尽量采用几个不同的密码；

不要轻易点击邮箱里的链接，避免被钓鱼；

专门办一张银行卡用于炒币资金进出；

尽量不要在手机、电脑里保存个人的身份证、手持身份证信息。

作者：马莎卡

来源：区块浪潮

标签：ENTANSNSSTANLncentLanSiYaoGNSSSTAND价格

FTT热门资讯