ใครเป็นคนขายข้อมูลของผู้ใช้ในแวดวงสกุลเงิน? ข้อมูลที่รั่วไหลออกไปทั้งหมดจะทำอย่างไร?
ผู้แต่ง: Marshaka
ในขณะที่ผู้คนเพลิดเพลินกับความสะดวกสบายของอินเทอร์เน็ต มันยังทำให้ข้อมูลส่วนตัวเข้าใกล้ streaking อีกก้าวหนึ่ง
เมื่อเร็ว ๆ นี้ หลายคนในแวดวงสกุลเงินได้ตกอยู่ในปัญหาของ "ข้อมูลรั่วไหล"
ในเดือนที่ผ่านมา นักลงทุนจำนวนมากในแวดวงสกุลเงินได้รับการติดต่อประเภทหนึ่ง: อีกฝ่ายอ้างว่าเป็นบริการลูกค้าของ Huobi (หรือ Binance, OKex, Jinse Finance, Bitmain, Bitworld เป็นต้น) โดยอ้างว่าแพลตฟอร์มดังกล่าว กำลังทำกิจกรรม มีนักวิเคราะห์มืออาชีพที่นำคำสั่งซื้อเข้ามาในกลุ่ม และเพิ่ม WeChat เพื่อดึงคุณเข้าสู่กลุ่ม
การโทรเหล่านี้ส่วนใหญ่เริ่มต้นด้วย 146, 165 และ 170 อีกฝ่ายไม่เพียงแต่รู้ว่าคุณเป็นผู้ใช้วงกลมสกุลเงินเท่านั้น แต่บางคนยังเปิดเผยชื่อของคุณโดยตรงอีกด้วย! เมื่อคุณเข้าร่วมกลุ่มจริง ๆ พวกเขาจะให้คุณซื้อเหรียญไก่เผ็ดหรือขายหุ้นให้คุณ หรือเรียกสั้น ๆ ว่าพวกเขาจะหลอกให้คุณใช้เงินในรูปแบบต่าง ๆ
ในความเป็นจริง Huobi, Binance และการแลกเปลี่ยนอื่น ๆ ได้ออกแถลงการณ์ว่าการโทรเหล่านี้เป็นการบริการลูกค้าปลอมทั้งหมด ดังนั้นข้อมูลที่มีเบอร์โทร ชื่อ หรือแม้แต่บัตรประชาชนจึงมีโอกาสถูกขาย ส่วนข้อมูล รั่วไหลและขายไปได้อย่างไรนั้นยังคงเป็นปริศนา
การรั่วไหลของความเป็นส่วนตัวในแวดวงสกุลเงินได้กลายเป็นเรื่องปกติ
บ่ายวานนี้ ผู้ใช้ชื่อ Guardian M ได้โพสต์ภาพความละเอียดสูงจำนวนหนึ่งขณะถือบัตรประจำตัวในกลุ่มโทรเลข รูปภาพเหล่านี้ทั้งหมดถูกถ่ายเพื่อการรับรอง Binance KYC เวลาคือเดือนกุมภาพันธ์ 2018 ในประเทศจีน สหรัฐอเมริกา ญี่ปุ่น เกาหลีใต้และที่อื่น ๆ มีรูปถ่ายที่ไม่ได้เซ็นเซอร์ 480 รูปในกลุ่มโทรเลขที่ทุกคนสามารถเห็นได้
ผู้ใช้ในประเทศบางรายพบข้อมูลของตนเองในภาพถ่ายที่รั่วออกมา ชั่วขณะหนึ่ง Binance ถูกผลักดันให้อยู่แถวหน้า และข่าว "ข้อมูล Binance KYC รั่วไหล" แพร่กระจายไปทั่วชุมชนหลักและโซเชียลมีเดียทำให้ผู้คนในแวดวงสกุลเงินทั้งหมด ตื่นตกใจ.
ในความเป็นจริง ข้อมูลชุดนี้ "รั่วไหล" ตั้งแต่ต้นปีนี้ Binance ชี้ให้เห็นในแถลงการณ์ล่าสุดว่าเพิ่งถูกคุกคามและขอให้แลกเปลี่ยนชิป bitcoin 300 ชิปสำหรับข้อมูล KYC 10,000 รายการที่เขาอ้างว่ามี แต่ Binance ไม่เห็นด้วย
เห็นได้ชัดว่าผู้ใช้ชื่อ "Guardian M" เลือกการแก้แค้นอย่างมุ่งร้ายเพราะเขาไม่ได้รับเงินค่าขู่กรรโชก หลังจากเหตุการณ์นี้ ผู้ใช้ออกจากระบบบัญชีของเขาและยกเลิกกลุ่ม Telegram ที่มีคนดูมากกว่า 10,000 คน
หลังจาก "เล่นพิเรนทร์" อาชญากรได้หลบหนีไปแล้ว แต่หลังจากประสบกับความสยดสยองนี้ ผู้คนในแวดวงสกุลเงินต้องเสียเหงื่อให้กับข้อมูลการรับรอง KYC ที่พวกเขาทำ และไม่มีใครรู้ว่าข้อมูลของพวกเขาอยู่ในตลาดมืดที่กำลังหลบหนีหรือไม่
ก่อนหน้านี้ในเดือนพฤษภาคมปีที่แล้ว ผู้ใช้จำนวนมากในแวดวงสกุลเงินที่ลงทะเบียนกับการแลกเปลี่ยนได้รับข้อความหลายข้อความว่า "HLC halal chain เซ็นสัญญากับ XX" และในตอนท้ายของข้อความมีการเปิดเผยว่า "มันจะเพิ่มขึ้นในไม่ช้า" เพื่อหลอกล่อผู้ใช้ให้ซื้อสกุลเงิน
ไม่ว่าฝ่ายโครงการจะส่งข่าวหรือไม่ก็ตาม ก็ปฏิเสธไม่ได้ว่าข้อมูลโทรศัพท์มือถือของผู้ใช้แวดวงสกุลเงินรั่วไหลและเป็น "การตลาดที่แม่นยำ"
ชื่อเรื่องรอง
ข้อมูลนี้รั่วไหลได้อย่างไร?
ในยุคอินเทอร์เน็ต การรั่วไหลของความเป็นส่วนตัวไม่ใช่เรื่องใหม่
โดยทั่วไปแล้ว การรั่วไหลมี 4 วิธี ได้แก่ การโจรกรรมของแฮ็กเกอร์ การขโมยขององค์กร การลงทะเบียนผู้ใช้บนเว็บไซต์ที่ไม่เป็นทางการ และซอฟต์แวร์โทรศัพท์มือถือของผู้ใช้ที่นำไปสู่การรั่วไหลของข้อมูล
1. แฮกเกอร์ขโมย
บริษัทขนาดใหญ่หลายแห่งถูกโจมตีโดยแฮ็กเกอร์ Facebook ถูกแฮ็กจนทำให้ข้อมูลผู้ใช้ 30 ล้านคนรั่วไหล ข้อมูลผู้บริโภคของเว็บไซต์ช้อปปิ้ง Uniqlo ก็ถูกแฮ็กเกอร์ขโมยเช่นกัน สถานี A ในประเทศและข้อมูลผู้ใช้ Mobike ก็ถูกแฮ็กเกอร์ขโมยเช่นกัน และ ข้อมูลเหล่านี้ขายในลักษณะที่มีรายละเอียดสูงในกลุ่มโทรเลขและเว็บมืด
วงกลมสกุลเงินเป็น "เครื่องกดเงินสด" ยอดนิยมสำหรับแฮ็กเกอร์ พวกเขาไม่เพียงแต่ขโมยข้อมูล แต่ยังขโมยทรัพย์สินไปหลายหมื่นรายการ ซึ่งมักจะทำให้ตลาดของวงกลมสกุลเงินตกต่ำลง ในช่วงไม่กี่ปีที่ผ่านมา การแลกเปลี่ยนขนาดใหญ่และขนาดเล็กจำนวนนับไม่ถ้วนถูกโจมตีโดยแฮ็กเกอร์ และความเสี่ยงของการรั่วไหลของความเป็นส่วนตัวของผู้ใช้นั้นชัดเจนในตัวเอง
2. ลงทะเบียนกับเว็บไซต์ที่ไม่เป็นทางการ
ไม่ว่าจะท่องอินเทอร์เน็ตหรือซื้อของ มีข้อกำหนดในการ "กรอกข้อมูลส่วนตัว" และ "ลงทะเบียนบัญชี" ทุกที่ และบริษัทขนาดเล็กหรือเว็บไซต์ขนาดเล็กบางแห่งมักจะสร้าง "ความคิดที่ผิด" หลังจากได้รับข้อมูลส่วนบุคคล และขายข้อมูลเหล่านี้ให้กับ P2P ที่ ราคาสูงสำหรับการจัดการทางการเงิน การประกัน และการขายบ้าน เนื่องจากผู้ใช้ปล่อยข้อมูลไว้มากเกินไป จึงไม่สามารถทราบได้ว่าข้อมูลใดรั่วไหลออกมา
เมื่อดูที่วงกลมสกุลเงินก็เป็นสถานการณ์เดียวกัน ผู้ใช้จะลงทะเบียนเว็บไซต์โครงการที่ไม่รู้จักหรือการแลกเปลี่ยนไก่ฟ้าอย่างหลีกเลี่ยงไม่ได้เนื่องจาก "การล่อลวงทางอากาศ" บางอย่าง มันต่ำมากและง่ายกว่าที่จะทำการขายข้อมูลอาละวาดบางอย่าง
3. ขโมยในองค์กร
ในกรณีที่เกิดเหตุการณ์ข้อมูลรั่วไหล หลายคนจะชี้นิ้วไปที่ตัวหลักขององค์กรทันที โดยคิดว่าเป็นองค์กรที่ไร้ยางอายที่ตั้งใจทำข้อมูลผู้ใช้รั่วไหล แต่จริงๆ แล้วบางองค์กรที่ต้องการทำสิ่งต่างๆ จริงๆ จุดประสงค์ของพวกเขาคือการสร้างรายได้ และการ "ขายข้อมูล" สิ่งนี้สามารถปิดกั้นถนนสายนี้ได้โดยตรง และยิ่งบริษัทมีขนาดใหญ่เท่าใด โอกาสที่ทำธุรกิจที่ขาดทุนก็จะยิ่งน้อยลงเท่านั้น
แต่ไม่ว่าบริษัทจะเคารพตนเองแค่ไหน ก็ไม่อาจหยุดคนวงในได้ และการรั่วไหลของความเป็นส่วนตัวจำนวนมากในโลกนี้เกิดจาก "คนของเราเอง"
4. การรั่วไหลของซอฟต์แวร์โทรศัพท์มือถือ
เมื่อต้นปีนี้ แฮ็กเกอร์ระบุบนเว็บมืดว่าเขาได้รับข้อมูลของผู้ใช้ 100,000 รายในแวดวงสกุลเงิน และโพสต์รูปถ่ายของบัตรประจำตัวของผู้ใช้บางคนในโพสต์ ซึ่งบางคนเป็นผู้ใช้ KYC ของ Binance วัสดุ Kraken และ Bitfinex
เมื่อผู้ใช้สงสัยว่าข้อมูลรั่วไหลโดยการแลกเปลี่ยนเหล่านี้ Binance บอกกับสื่อว่า: "ข้อมูลภายในของ Binance ทั้งหมดใช้ลายน้ำอิเล็กทรอนิกส์ และรูปภาพบนอินเทอร์เน็ตไม่มีลายน้ำอิเล็กทรอนิกส์เฉพาะของ Binance ดังนั้นฉันจึงมั่นใจว่าข้อมูลเหล่านี้ ไม่ได้มาจากภายใน Binance ข้อมูล"
หัวหน้าของ Kraken ยังระบุด้วยว่าการแลกเปลี่ยนไม่ได้รั่วไหลของข้อมูล เขาชี้ว่า: "ภาพถ่ายมีแนวโน้มที่จะรั่วไหลในโทรศัพท์มือถือของผู้ใช้ ตัวอย่างเช่น บัญชีซอฟต์แวร์ iCloud/GSuite ที่สามารถซิงโครไนซ์ภาพถ่ายในโทรศัพท์มือถือได้ถูกฟิชชิง "
อันที่จริง ซอฟต์แวร์โทรศัพท์มือถือบางตัวมักได้รับสิทธิ์จำนวนมากในการอ่านรูปภาพ หมายเลขโทรศัพท์มือถือ และข้อความโดยที่ผู้ใช้ไม่ทราบ รูปภาพที่เก็บไว้ใน iCloud โดยเจนนิเฟอร์ นางเอกของ "The Hunger Games" ได้รับ รั่วไหล
ชื่อเรื่องรอง
จะรักษาความเป็นส่วนตัวของการตีเส้นได้อย่างไร?
สิ่งที่น่ากลัวยิ่งกว่าการละเมิดข้อมูลก็คือข้อเท็จจริงที่ว่าคุณไม่มีทางรู้ได้ว่าข้อมูลส่วนบุคคลของคุณถูกใช้ไปเพื่ออะไรนอกเหนือจากการขายต่อมือสองหรือมือที่สาม ผู้ที่ซื้อข้อมูลระบุตัวตนของผู้ใช้จะใช้ข้อมูลนี้เพื่ออะไรนอกเหนือจากการขายให้กับผู้ที่โทรติดต่อเพื่อขาย
1. ใช้ในการลงทะเบียนบัญชีต่างๆ
มีบัญชีที่ผิดกฎหมายบนอินเทอร์เน็ตที่ขายบัญชีจำนวนมาก WeChat ID ที่ลงทะเบียนด้วยชื่อจริงสามารถขายได้ในราคา 60 หยวน และบัญชี Alipay ชื่อจริงสามารถซื้อได้ในราคา 20 หยวน
อย่างไรก็ตาม ข้อมูลส่วนบุคคลมักถูกใช้เพื่อ "กวาดขนแกะ" การลงทะเบียนแอพการเงิน P2P ด้วยข้อมูลระบุตัวตนจริงจะได้รับรางวัล 50 หยวน บริษัทอินเทอร์เน็ตหลายแห่งก็มีกิจกรรม "ตอบโต้" การลงทะเบียนดังกล่าวเช่นกัน
2. ใช้ในการขอสินเชื่อออนไลน์
เมื่อแพลตฟอร์มสินเชื่อออนไลน์เป็นที่นิยม บริษัท สินเชื่อออนไลน์บางแห่งไม่มีการควบคุมความเสี่ยงที่เข้มงวดและมักจะให้ยืมเงินโดยละเมิดกฎระเบียบ อาชญากรสามารถสมัครขอสินเชื่อออนไลน์โดยนำข้อมูลของคุณไปตรวจสอบ และหากคุณมี "บัตรประจำตัวประชาชน บัตรธนาคาร รหัสผ่านบัตรธนาคาร บัตรโทรศัพท์" ชุดสี่ชิ้น คุณจะได้รับเงินกู้โดยตรงจำนวนหลายหมื่นหยวน
นอกเหนือจากนี้ ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้อาจถูกใช้เพื่อการฟอกเงิน บุคคลตามกฎหมายที่ลงทะเบียนเป็นบริษัทเชลล์ การฉ้อโกงทางออนไลน์ที่แม่นยำ ฯลฯ กล่าวโดยสรุปคือ ยิ่งข้อมูลมีรายละเอียดมากเท่าใด
ในฟอรัม Bitcoin ผู้ใช้โพสต์โพสต์โดยถามว่า: "คุณกังวลเกี่ยวกับการรับรอง KYC หรือไม่" โพสต์ดังกล่าวดึงดูดการตอบกลับหลายร้อยรายการ และส่วนใหญ่ตอบว่า: "ฉันกังวลเกี่ยวกับข้อมูลที่จะรั่วไหล แต่ฉันไม่สามารถเปลี่ยนแปลงได้ อะไรก็ได้ , ต้องกรอกเมื่อลงทะเบียนกับการแลกเปลี่ยน”
ในหน้าของกฎหมายการแลกเปลี่ยนทั่วไปจะต้องได้รับการรับรอง KYC เพื่อหลีกเลี่ยงข้อสงสัยว่าเป็นการฟอกเงิน "การอัปโหลดข้อมูล" อาจเป็นสิ่งที่คนส่วนใหญ่ในแวดวงสกุลเงินไม่สามารถหลีกเลี่ยงได้
แล้วคนในแวดวงสกุลเงินควรลดความเสี่ยงที่ความเป็นส่วนตัวจะรั่วไหลได้อย่างไร? นี่คือแนวคิดที่เป็นไปได้สำหรับคุณ:
อย่าลงทะเบียนการแลกเปลี่ยนไก่ฟ้าและบางเว็บไซต์ที่ไม่ทราบที่มาหากเว็บไซต์เหล่านี้ไม่สามารถดำเนินการต่อไปได้ข้อมูลของคุณจะกลายเป็นสิ่งมีค่าเพียงอย่างเดียว
สมัครบัตรโทรศัพท์มือถือเพิ่มเติมเพื่อผูกบัญชี Alipay, บัตรธนาคาร และสกุลเงินดิจิทัลแยกกัน
หลีกเลี่ยง "รหัสผ่านชุดเดียวใช้ได้ทั่วโลก" พยายามใช้รหัสผ่านที่แตกต่างกันหลายชุดสำหรับบัญชีกองทุนต่างๆ
อย่าคลิกลิงก์ในอีเมลเพื่อหลีกเลี่ยงการถูกฟิช
บัตรธนาคารพิเศษใช้สำหรับเข้าและออกกองทุนเก็งกำไรสกุลเงิน
พยายามอย่าบันทึกบัตรประจำตัวประชาชนหรือเก็บข้อมูลบัตรประจำตัวประชาชนไว้ในโทรศัพท์มือถือหรือคอมพิวเตอร์
