8月7日,一暱稱為Guardian M的使用者在Telegram建立FIND YOUR BINANCE KYC直播群,放出疑似幣安使用者KYC資料。隨即,幣安釋出宣告稱:駭客在釋出之前,曾利用這批KYC資訊對其進行敲詐勒索,這批使用者KYC資訊並非來源於幣安內部,但不排除不排除是由外包第三方稽覈服務公司洩露的,具體原因還在調查中。
其實不光是幣安發生了KYC洩露事件,其他知名的交易所、平臺最近也發生了一些疑似使用者資訊洩露事件。
多名幣圈使用者接連反應,近段時間接到不少假冒OKEx、火幣、幣安等交易所和幣圈其他知名機構官方人員的電話,聲稱使用者所註冊的平臺組建了“炒幣群”或“投資群”,希望他們加入群裡,會有“老師”帶領指導“投資大計”。
在收到使用者反饋資訊後,各大平臺相繼釋出官方宣告,進行澄清,官方並未聯絡、邀請使用者,提醒使用者小心提防,以免受騙。
騙子怎麼拿到大家手機號的? 其中疑點重重。
其中有專業人士提供了一種分析,“使用者隱私資訊洩露源頭可能為偽基站非法‘簡訊攔截’或抓取簡訊服務商資料。”一方面,犯罪分子透過架設偽基站攔截運營商簡訊資訊,再將資料集中匯出進行分類售賣;另一方面,部分平臺使用的第三方簡訊服務商如果資料庫不夠安全,也存在被駭客攻擊、盜取資料可能性。
洋蔥網路上也有人號稱“出售從火幣、Biki、HKEx等十餘個平臺竊取的使用者手機資訊”。由於這些資訊只有電話號碼及歸屬地,無使用者姓名、個人身份資訊,由此也可以推斷,這些資訊大概率是透過非法手段獲取而來。
其實,資訊洩露、電話詐騙對於任何行業、任何使用者來說都不陌生,如蠱附骨,而且無論從技術手段,還是從法律手段,現在還無法根本杜絕。不過,經歷了這一輪資訊洩露事件,相信各大平臺也會在風控上再下功夫,不僅做好平臺內部風控,也要防範第三方造成資訊洩露。
對於廣大投資者來說,務必提高警惕意識,不給詐騙分子可乘之機。如果遇到陌生電話或者是陌生網路留言,尤其與個人財產或所謂的“投資”相關,一定引起警惕,不可輕信。即便是他們以某官方平臺的身份建立的聯絡,也要透過官方平臺的正規渠道尋求確認,做到有備無患。
