8月7日,一昵称为Guardian M的用户在Telegram建立FIND YOUR BINANCE KYC直播群,放出疑似币安用户KYC资料。随即,币安发布声明称:黑客在发布之前,曾利用这批KYC信息对其进行敲诈勒索,这批用户KYC信息并非来源于币安内部,但不排除不排除是由外包第三方审核服务公司泄露的,具体原因还在调查中。
其实不光是币安发生了KYC泄露事件,其他知名的交易所、平台最近也发生了一些疑似用户信息泄露事件。
多名币圈用户接连反应,近段时间接到不少假冒OKEx、火币、币安等交易所和币圈其他知名机构官方人员的电话,声称用户所注册的平台组建了”炒币群”或”投资群”,希望他们加入群里,会有”老师”带领指导”投资大计”。
在收到用户反馈信息后,各大平台相继发布官方声明,进行澄清,官方并未联系、邀请用户,提醒用户小心提防,以免受骗。
骗子怎么拿到大家手机号的? 其中疑点重重。
其中有专业人士提供了一种分析,”用户隐私信息泄露源头可能为伪基站非法’短信拦截’或抓取短信服务商数据。”一方面,犯罪分子通过架设伪基站拦截运营商短信信息,再将数据集中导出进行分类售卖;另一方面,部分平台使用的第三方短信服务商如果数据库不够安全,也存在被黑客攻击、盗取数据可能性。
洋葱网络上也有人号称”出售从火币、Biki、HKEx等十余个平台窃取的用户手机信息”。由于这些信息只有电话号码及归属地,无用户姓名、个人身份信息,由此也可以推断,这些信息大概率是通过非法手段获取而来。
其实,信息泄露、电话诈骗对于任何行业、任何用户来说都不陌生,如蛊附骨,而且无论从技术手段,还是从法律手段,现在还无法根本杜绝。不过,经历了这一轮信息泄露事件,相信各大平台也会在风控上再下功夫,不仅做好平台内部风控,也要防范第三方造成信息泄露。
对于广大投资者来说,务必提高警惕意识,不给诈骗分子可乘之机。如果遇到陌生电话或者是陌生网络留言,尤其与个人财产或所谓的”投资”相关,一定引起警惕,不可轻信。即便是他们以某官方平台的身份建立的联系,也要通过官方平台的正规渠道寻求确认,做到有备无患。