Tác giả: Marshaka

Trong khi mọi người tận hưởng sự tiện lợi của Internet, thì nó cũng đưa dữ liệu riêng tư tiến gần hơn đến việc đánh cắp dữ liệu.

Gần đây, nhiều người trong giới tiền tệ đã rơi vào rắc rối "rò rỉ thông tin".

Trong tháng qua, nhiều nhà đầu tư trong giới tiền tệ đã nhận được một kiểu cuộc gọi: bên kia tự xưng là dịch vụ khách hàng của Huobi (hoặc Binance, OKex, Jinse Finance, Bitmain, Bitworld, v.v.), tuyên bố rằng nền tảng này đang thực hiện các hoạt động, có những nhà phân tích chuyên nghiệp đưa đơn đặt hàng vào nhóm và thêm WeChat để kéo bạn vào nhóm.

Hầu hết các cuộc gọi này bắt đầu bằng 146, 165 và 170. Bên kia không chỉ biết bạn là người dùng của vòng tròn tiền tệ mà một số thậm chí còn trực tiếp vạch trần tên của bạn! Khi bạn thực sự tham gia nhóm, họ sẽ cho bạn mua xu gà cay, hoặc bán cổ phiếu cho bạn, tóm lại là họ sẽ lừa bạn tiêu tiền theo nhiều cách khác nhau.

Trên thực tế, Huobi, Binance và các sàn giao dịch khác đã đưa ra tuyên bố rằng những cuộc gọi này đều là dịch vụ khách hàng giả mạo. Do đó, những thông tin chứa số điện thoại, tên, thậm chí là CMND của bạn rất có thể đã bị bán, còn thông tin bị rò rỉ và bán như thế nào thì vẫn còn là một ẩn số.

Rò rỉ quyền riêng tư trong vòng tròn tiền tệ đã trở thành tiêu chuẩn

Chiều hôm qua, một người dùng có tên Guardian M đã đăng loạt ảnh độ nét cao cầm chứng minh thư trong nhóm telegram, những bức ảnh này đều được chụp để chứng nhận KYC của Binance, thời điểm là tháng 2 năm 2018. Tại Trung Quốc, Hoa Kỳ, Nhật Bản, Hàn Quốc và những nơi khác, đã có 480 bức ảnh không bị kiểm duyệt trong nhóm telegram mà mọi người có thể xem.

Một số người dùng trong nước thậm chí còn tìm thấy thông tin của chính họ trong các bức ảnh bị rò rỉ và Binance đã được đẩy lên dẫn đầu trong một thời gian, và tin tức về "thông tin KYC của Binance bị rò rỉ" đã lan truyền khắp các cộng đồng lớn và phương tiện truyền thông xã hội, khiến toàn bộ tiền tệ trở nên xôn xao. hoảng loạn.

Trên thực tế, đợt thông tin này đã bị "rò rỉ" từ đầu năm nay. Binance đã chỉ ra trong tuyên bố mới nhất của mình rằng gần đây họ đã bị đe dọa và yêu cầu đổi 300 chip bitcoin để lấy 10.000 thông tin KYC mà anh ta tuyên bố có, nhưng Binance đã không đồng ý.

Rõ ràng, người dùng có tên "Guardian M" đã chọn cách trả thù ác ý vì không nhận được tiền tống tiền, sau sự việc này, người dùng đã đăng xuất khỏi tài khoản của mình và giải tán nhóm Telegram với hơn 10.000 người đang theo dõi.

Sau "trò chơi khăm" này, tên tội phạm đã trốn thoát, nhưng sau khi trải qua nỗi kinh hoàng này, những người trong giới tiền tệ phải toát mồ hôi hột vì thông tin chứng nhận KYC mà họ đã thực hiện, và không ai biết liệu thông tin của họ có đang chạy trốn ở chợ đen hay không.

Trước đó, vào tháng 5 năm ngoái, một số lượng lớn người dùng trong giới tiền tệ đã đăng ký với một sàn giao dịch đã nhận được nhiều tin nhắn văn bản có nội dung "Chuỗi halal HLC đã ký hợp đồng với XX" và ở cuối tin nhắn văn bản có tiết lộ rằng "nó sẽ sớm tăng", Để thu hút người dùng mua tiền tệ.

Bất kể tin tức có được gửi bởi bên dự án hay không, không thể phủ nhận rằng thông tin điện thoại di động của người dùng vòng tròn tiền tệ đã bị rò rỉ và đã được "tiếp thị chính xác".

tiêu đề phụ

Thông tin này bị rò rỉ như thế nào?

Trong thời đại Internet, rò rỉ quyền riêng tư không có gì mới.

Nói chung, có 4 cách để bị rò rỉ: hacker trộm cắp, trộm cắp của công ty, đăng ký người dùng trên một trang web không chính thức và phần mềm điện thoại di động của người dùng dẫn đến rò rỉ thông tin.

1. Hacker ăn cắp

Nhiều công ty lớn đã bị tin tặc tấn công. Facebook bị hack làm rò rỉ 30 triệu thông tin người dùng, thông tin người tiêu dùng của trang web mua sắm Uniqlo cũng bị tin tặc đánh cắp. Nhà ga A trong nước và thông tin người dùng Mobike cũng bị tin tặc đánh cắp. Và những thông tin này được bán một cách nổi tiếng trên nhóm Telegram và web tối.

Vòng tròn tiền tệ là một "cỗ máy rút tiền" yêu thích của tin tặc, chúng không chỉ đánh cắp thông tin mà còn lấy đi hàng nghìn tài sản, thường khiến thị trường của vòng tròn tiền tệ lao dốc. Trong những năm gần đây, vô số sàn giao dịch lớn nhỏ đã bị tin tặc tấn công và nguy cơ rò rỉ quyền riêng tư của người dùng là hiển nhiên.

2. Đăng ký với một trang web không chính thức

Dù lướt Internet hay mua sắm, ở đâu cũng có yêu cầu "điền thông tin cá nhân" và "đăng ký tài khoản", và một số công ty nhỏ hoặc trang web nhỏ thường có "ý tưởng sai lầm" sau khi nhận được thông tin cá nhân và bán những tài liệu này cho P2P tại giá cao Đối với quản lý tài chính, bảo hiểm, bán nhà, do người dùng để quá nhiều chỗ thông tin nên không thể biết chỗ nào rò rỉ.

Nhìn vào vòng tròn tiền tệ, tình hình cũng tương tự, người dùng chắc chắn sẽ đăng ký một số trang web dự án không xác định hoặc một số sàn giao dịch chim trĩ vì một số "sự cám dỗ của airdrop", tỷ lệ rất thấp và dễ dàng thực hiện một số việc bán thông tin tràn lan.

3. Kẻ cắp trong doanh nghiệp

Trong trường hợp xảy ra sự cố rò rỉ thông tin, nhiều người sẽ lập tức chỉ tay vào cơ quan chính của doanh nghiệp, cho rằng đó là doanh nghiệp vô đạo đức chủ động làm rò rỉ thông tin người dùng, nhưng thực tế, một số doanh nghiệp thực sự muốn làm, mục đích của họ là kiếm tiền và "bán thông tin". Điều này có thể trực tiếp chặn con đường này, và công ty càng lớn thì càng ít khả năng kinh doanh thua lỗ như vậy.

Nhưng công ty dù có tự trọng đến đâu cũng không ngăn được người trong cuộc, và rất nhiều vụ rò rỉ quyền riêng tư trên thế giới này đều do "người của chúng ta" gây ra.

4. Rò rỉ phần mềm điện thoại di động

Vào đầu năm nay, một hacker đã tuyên bố trên dark web rằng anh ta đã lấy được thông tin của 100.000 người dùng trong giới tiền tệ và đăng ảnh chứng minh thư của một số người dùng trong bài đăng, một số người trong số họ là người dùng KYC của Binance, Tài liệu về Kraken và Bitfinex.

Khi người dùng nghi ngờ rằng thông tin đã bị rò rỉ bởi các sàn giao dịch này, Binance đã nói với giới truyền thông: “Tất cả thông tin nội bộ của Binance đều sử dụng hình mờ điện tử và hình ảnh trên Internet không có hình mờ điện tử dành riêng cho Binance, vì vậy tôi chắc chắn rằng những tài liệu này không phải là từ bên trong Binance. thông tin."

Ông chủ của Kraken cũng khẳng định sàn giao dịch không hề làm rò rỉ thông tin, ông chỉ ra: "Các bức ảnh có khả năng bị rò rỉ trên điện thoại di động của người dùng. Ví dụ: tài khoản phần mềm iCloud/GSuite có thể đồng bộ hóa ảnh trên điện thoại di động đã bị lừa đảo". "

Trên thực tế, một số phần mềm điện thoại di động thường có thể có được một lượng lớn quyền để đọc ảnh, số điện thoại di động và tin nhắn văn bản mà người dùng không hề hay biết. bị rò rỉ.

tiêu đề phụ

Làm thế nào để tiết kiệm sự riêng tư của sọc?

Đáng sợ hơn cả vi phạm dữ liệu là bạn không có cách nào biết được thông tin cá nhân của mình đang được sử dụng cho mục đích gì khác ngoài việc được bán lại cho người dùng cũ hoặc người thứ ba. Những người mua thông tin nhận dạng người dùng sẽ sử dụng thông tin đó để làm gì ngoài việc bán thông tin đó cho những người thực hiện cuộc gọi bán hàng?

1. Dùng để đăng ký nhiều tài khoản

Có những tài khoản bất hợp pháp trên Internet bán tài khoản với số lượng lớn, ID WeChat được đăng ký bằng tên thật có thể được bán với giá 60 tệ và tài khoản Alipay tên thật cũng có thể được mua với giá 20 tệ.

Tuy nhiên, thông tin cá nhân được sử dụng thường xuyên nhất để "quét len". Đăng ký ứng dụng tài chính P2P với thông tin nhận dạng thực có thể nhận được phần thưởng 50 nhân dân tệ. Nhiều công ty Internet cũng có các hoạt động "đối kháng" đăng ký như vậy.

2. Dùng để đăng ký vay trực tuyến

Khi các nền tảng cho vay trực tuyến phổ biến, một số công ty cho vay trực tuyến đã không kiểm soát rủi ro chặt chẽ và thường cho vay tiền vi phạm các quy định. Và nếu bạn có bộ bốn mảnh "Chứng minh thư, thẻ ngân hàng, mật khẩu thẻ ngân hàng, thẻ điện thoại", bạn có thể trực tiếp nhận khoản vay hàng chục nghìn nhân dân tệ.

Ngoài ra, thông tin nhận dạng cá nhân cũng có thể được sử dụng để rửa tiền, pháp nhân đăng ký làm công ty vỏ bọc, lừa đảo trực tuyến chính xác, v.v. Tóm lại, thông tin càng chi tiết thì càng có thể sử dụng nhiều nơi.

Trên diễn đàn Bitcoin, một người dùng đã đăng bài hỏi: “Bạn có lo lắng về chứng nhận KYC không?” Bài đăng đã thu hút hàng trăm phản hồi và hầu hết đều trả lời: “Tôi lo lắng về việc thông tin bị rò rỉ, nhưng tôi không thể thay đổi bất cứ điều gì. , phải được điền vào khi đăng ký với sàn giao dịch.”

Trước pháp luật, các sàn giao dịch nói chung sẽ yêu cầu chứng nhận KYC để tránh bị nghi ngờ rửa tiền, “up tin” có lẽ là điều mà hầu hết những người trong giới tiền tệ đều không thể trốn thoát.

Vậy những người trong vòng tròn tiền tệ nên làm thế nào để giảm nguy cơ bị rò rỉ quyền riêng tư? Đây là một ý tưởng khả thi cho bạn:

Đừng đăng ký một số sàn giao dịch chim trĩ và một số trang web không rõ nguồn gốc, nếu những trang web này không thể tiếp tục, thông tin của bạn sẽ trở thành thứ duy nhất có giá trị;

Đăng ký thẻ điện thoại di động bổ sung để liên kết riêng các tài khoản Alipay, thẻ ngân hàng và tiền kỹ thuật số;

Tránh "một chuỗi mật khẩu đi khắp thế giới", cố gắng sử dụng nhiều mật khẩu khác nhau cho các tài khoản quỹ khác nhau;

Không click vào link trong email một cách dễ dàng để tránh bị lừa đảo;

Một thẻ ngân hàng đặc biệt được sử dụng để ra vào các quỹ đầu cơ tiền tệ;

Cố gắng không lưu chứng minh thư cá nhân của bạn hoặc giữ thông tin chứng minh thư của bạn trong điện thoại di động hoặc máy tính của bạn.