人們享受網絡便利的同時,也讓隱私數據往裸奔更近了一步。
最近,不少幣圈人都陷入了“信息泄露”的麻煩中。
近一個月來,不少幣圈投資者都接到過一類電話:對方自稱是火幣的客服,聲稱平臺正在做活動,有專業的分析師在群內帶單,加個微信拉你進群。
這類電話大都是146、165、170開頭的,對方不僅知道你是幣圈的用戶,
有的甚至還能直接曝出你的姓名!等你真的進了群,不是讓你買辣雞幣,就是向你推銷股票,總之變著法地騙你花錢。
實際上,火幣、幣安等交易所都發過聲明,這些打電話的都是冒充的客服。所以,含有你的電話號碼、名字甚至是身份證等信息,大概率是被賣了,至于信息是怎么被泄露、被賣掉,這仍是一個謎。
幣圈隱私泄露已成常態
昨天下午,一名叫GuardianM的用戶在電報群中發布了一系列手持身份證的高清照片,這些圖片都是為做幣安KYC認證拍下的,時間都是2018年2月份,用戶信息遍布中國、美國、日本、韓國等地,電報群里已經有480張人人都可看到的無碼照片。
OKX Ventures宣布投資Web3操作協議dappOS:7月28日消息,OKX Ventures宣布投資dappOS,為用戶提供一鍵操作的Web3的操作系統。dappOS是Web3操作協議,在去中心化應用dapp中真正享受如手機端app上的交互體驗。dappOS利用賬戶抽象AA和執行層網絡技術為用戶提供鏈上無縫銜接,優化用戶對web3 產品的使用,解決當前鏈上交易冗雜的問題。
基于此次戰略合作,OKX Ventures創始人Dora表示:“dappOS 抹去了多個公鏈所帶來的割裂感,用戶通過dappOS統一賬戶僅需關注資產總額,實現資產在任意鏈的任意dApp通用,滿足了web3 用戶對資產安全,簡單操作與便捷管理的需求。我們會繼續關注即將上線的dappOS V2,作為web3 全生態的公共基礎設施之一,期待將加速區塊鏈超級應用的出現。”[2023/7/28 16:04:44]
有的國內用戶甚至在泄露的照片里
low-carb-crusader已將另外960枚ETH存入Beacon合約:金色財經報道,據PeckShield Alert監測,low-carb-crusader已將另外960枚ETH(約176萬美元)存入Beacon存款合約。low-carb-crusader在過去4天內已向Beacon存款合約存入總計1,920枚ETH的資金[2023/6/30 22:09:53]
找到了自己的信息,一時間幣安被推上風口浪尖,“幣安KYC資料被泄露”的消息被傳遍各大社群和社交媒體,弄得整個幣圈人心惶惶。
實際上,這批資料早在今年年初就被“泄露過了”。而幣安在最新的聲明里指出,近期曾受人威脅,被要求以300個比特幣的籌碼換取他聲稱掌握的1萬個KYC信息,但幣安沒有答應。
顯然,這個叫“GuardianM”的用戶因為沒有收到勒索款而選擇惡意報復,在這風波之后,這名用戶注銷了賬號,解散了這個有1萬多人圍觀的電報群。
做完這場“惡作劇”,這名不法分子已經逃之夭夭,但經歷這場驚魂記后,幣圈人不得不為曾經做過的KYC認證資料捏把汗,沒有人知道自己的資料是否正在黑市里流竄。
巨鯨地址以均價1.17美元買入157萬枚MATIC:4月17日消息,據spotonchain監測,0x3d3開頭的巨鯨地址在1inch上將184萬枚USDC交易為157萬枚MATIC,平均買入價格1.17美元。除了MATIC,該巨鯨還積累了一些LDO和ARB并有望產生收益。[2023/4/17 14:08:02]
時間再早一些,去年5月,大量曾經注冊過某交易所的幣圈用戶都收到了多條“HLC清真鏈與XX簽約合作”的手機短信,在短信的末尾還透露“最近會漲”,以引誘用戶購買該幣。
無論消息是不是項目方發的,都不可否認,
幣圈用戶的手機信息被泄露,而且被“精準營銷”了。
結合最近的隱私泄露事件,讓我們看清了一個事實:那些曾為了做KYC的身份證資料、那些曾經注冊過交易所的手機號碼,有的已經被泄露,有的正處于極高的泄露風險之中,它們早已被明碼標價,被各路不法分子暗中交易。
烏克蘭連鎖藥店ANC Pharmacy支持加密貨幣支付:金色財經報道,烏克蘭最大連鎖藥店之一ANC Pharmacy已與Binance Ukraine合作,通過非接觸式加密支付服務Binance Pay推出加密貨幣支付。ANC Pharmacy周二宣布,從1月3日起,消費者在網上購買藥品時可以進行即時支付。
據悉,AANC Pharmacy在烏克蘭各地經營1000多家藥房,并運營自己的在線藥房服務。在基輔的藥店將首先支持Binance Pay支付服務。(Cointelegraph)[2023/1/3 9:49:47]
這些信息都是怎么泄露的?
在互聯網時代,隱私泄露已經不是新鮮事兒。
一般而言,被泄露的途徑有4種:黑客盜取、企業內賊、用戶注冊不正規網站、用戶手機軟件導致信息泄露。
1、黑客竊取
很多大企業都曾經遭受黑客攻擊,Facebook曾被黑客泄露3000萬的用戶信息,優衣庫購物網站的消費者資料也被黑客盜取,國內的A站、摩拜單車用戶資料也被黑客竊取,而這些信息在電報群、暗網里高調出售。
VOTTUN擬在年底前通過Token發行募集2000萬歐元:10月8日消息,被稱為Web3領域中WordPress的VOTTUN計劃在2022年底前通過Token發行募集2000萬歐元資金。該公司推出了基于區塊鏈技術的模板,幫助雀巢、Estrella Damm和世界銀行等公司跟蹤數據、驗證身份、管理加密支付和啟動NFT,其即用型區塊鏈產品也支持追蹤和驗證數據。
(freshgooglenews)[2022/10/9 12:50:01]
而幣圈是一個黑客最愛光臨的“取款機”,他們不僅盜取資料,還卷走成千上萬的資產,時常把幣圈行情嚇得直線下跌。近些年來,無數家大大小小的交易所都曾經遭受黑客攻擊,用戶的隱私泄露風險程度不言而喻。
2、注冊不正規的網站
無論是上網還是逛街,到哪兒都有“填個人信息”、“注冊賬號”的要求,而一些小公司或者小網站收到個人信息后常常容易打“歪主意”,把這些資料高價賣給P2P理財的、做保險的、賣房的,由于用戶留下信息的地方太多,根本不會知道到底是哪一家泄露的。
放眼幣圈,也是同樣的情況,用戶難免會因為一些“空投誘惑”而去注冊一些不知名的項目網站,或者是一些野雞交易所,這些本就游離在法律之外的企業違法成本、道德感都很低,更容易做出一些售賣信息的猖獗之事。
3、企業內賊
發生信息泄露事件,很多人第一時間都會把矛頭指向企業主體,認為是無良企業主動泄露用戶信息,但其實,一些真心想做事兒的做企業,它的目的是賺錢,而“賣信息”這一點能直接把這條路堵死,這種賠本的生意越是大公司就越不會做。
但即便公司再自重也擋不住內賊,而這個世界上很多隱私泄露事件都是被“自己人”害的。
4
、手機軟件泄露
今年年初,有黑客在暗網里表示,他拿到了10萬名幣圈用戶的資料,并在帖子里po出一部分用戶的手持身份證照片,其中有一些是幣安、Kraken、Bitfinex的用戶KYC資料。
當用戶懷疑資料被這些交易所泄漏時,幣安告訴媒體:
“幣安的內部信息全部采用了電子水印,而網上的圖片沒有幣安特定的電子水印,
因此確信這些資料都不是來源幣安內部信息。”
Kraken的老板同樣表示交易所并沒有泄露信息,他指出:
“
照片很可能在用戶的手機里就被泄露,例如iCloud/GSuite這些可以同步手機照片的軟件賬戶被網絡釣魚了。”
事實上,一些手機軟件常常在用戶不知情的情況下就能獲得大量讀取照片、手機號碼、短信的權限,《饑餓游戲》女主角詹妮弗儲存在iCloud中的照片就被泄露過。
而每個人的手機軟件承載了大量用戶的打車信息、購物信息、位置信息,歷年來關于這些APP泄露隱私的事件屢見不鮮。
裸奔的隱私,該如何拯救?
比數據泄露更讓人惶恐不安的是,你無法得知你的個人信息除了被二手、三手地倒賣還被用于何種用途。那些購買用戶身份信息的人,除了賣給打推銷電話的還會用它干嘛?
1、被用于注冊各種賬號
網上有黑產在批量販賣賬號,一個實名注冊的微信號可以賣60元,一個實名的支付寶賬號20元也能買到。
而個人信息被用的最多的就是拿去“薅羊毛”,用真實的身份信息注冊P2P金融類的APP能獲得50元回報,很多互聯網公司也有都這種注冊的“反補貼”活動。
2、被用于申請網貸
在網貸平臺盛行之時,一些網貸公司風控不嚴格,常常會違規放貸,犯罪分子拿著你的資料去做認證就也能申請到網貸。而如果擁有你的“身份證、銀行卡、銀行卡密碼、電話卡”四件套,更是能直接薅走幾萬塊的貸款。
除了這些,個人身份信息還有可能被用于洗錢、注冊成殼公司的法人、精準的網絡詐騙等等,總之,信息越詳細,能用的地方就越多。
在比特幣論壇上,有一個用戶發帖問:“你擔心KYC認證嗎?”,帖子引來幾百人回復,大多數人的回答都是:“我擔心資料被泄露,但我無法改變任何情況,注冊交易所時必須要填。”
在法律的面前,一般交易所為了避免洗錢的嫌疑都會要求KYC認證,“上傳資料”恐怕是大多數幣圈人都逃不掉的。
那么幣圈人應該怎樣降低隱私被泄露的風險呢?下面提供給大家一個可實行的思路:
不要注冊一些野雞交易所和一些來歷不明的網站,這些網站做不下去了你的資料就成了唯一值錢的東西;
多辦一張手機卡,將支付寶、銀行卡、數字貨幣賬戶分開綁定;
避免“一串密碼走天下”,不同的資金賬戶盡量采用幾個不同的密碼;
不要輕易點擊郵箱里的鏈接,避免被釣魚;
專門辦一張銀行卡用于炒幣資金進出;
盡量不要在手機、電腦里保存個人的身份證、手持身份證信息。
作者:馬莎卡
來源:區塊浪潮
既有寵物玩,還能賺錢,7天收益28%,用的又是高大上的區塊鏈技術,這樣的游戲你動心不?動心你就上當了。近日,浦東網警官方微信發布通告稱,一個名為“比特豬”的平臺被立案調查.
1900/1/1 0:00:00摘要 國會數字貨幣聽證會在Libra發布后再度密集召開。7月30日,美國立法機構國會召開“審查數字貨幣和區塊鏈的監管框架”聽證會。這是半月內國會召開的第三場數字貨幣專場聽證會.
1900/1/1 0:00:00本文作者:中國人民銀行原行長、中國金融學會會長周小川大家上午好,首先感謝張春院長對我的介紹以及斯憲書記的致辭,我個人非常感動。王江院長多次邀請我來跟大家交流或者參加活動,但很遺憾,一直未能成行.
1900/1/1 0:00:00據彭博社今日報道,一名法官裁定,Coinbas必須面臨過失訴訟,原因是該公司被控在上線數字貨幣BitcoinCash時出現了問題,原因是“匆忙導致的失當”.
1900/1/1 0:00:00今年6月,一個名為GGT的資金盤項目,在幣圈悄然興起。 但短短一個月后,GGT便宣告崩盤。項目方集體失聯,強行兌換用戶資產,二級市場幣價暴跌96.1%……投資者因此徹底崩潰.
1900/1/1 0:00:00Eth1.0鏈的設計原理文檔見:https://github.com/ethereum/wiki/wiki/Design-RationaleSerenity設計原則▲簡潔性:特別是由于加密經濟P.
1900/1/1 0:00:00