是誰在賣幣圈用戶的信息？那些泄露的資料都被拿去干嘛了？_YEA:比特幣

作者：馬莎卡人們享受網絡便利的同時，也讓隱私數據往裸奔更近了一步。最近，不少幣圈人都陷入了“信息泄露”的麻煩中。近一個月來，不少幣圈投資者都接到過一類電話：對方自稱是火幣的客服，聲稱平臺正在做活動，有專業的分析師在群內帶單，加個微信拉你進群。

這類電話大都是146、165、170開頭的，對方不僅知道你是幣圈的用戶，有的甚至還能直接曝出你的姓名！等你真的進了群，不是讓你買辣雞幣，就是向你推銷股票，總之變著法地騙你花錢。實際上，火幣、幣安等交易所都發過聲明，這些打電話的都是冒充的客服。所以，含有你的電話號碼、名字甚至是身份證等信息，大概率是被賣了，至于信息是怎么被泄露、被賣掉，這仍是一個謎。幣圈隱私泄露已成常態

昨天下午，一名叫GuardianM的用戶在電報群中發布了一系列手持身份證的高清照片，這些圖片都是為做幣安KYC認證拍下的，時間都是2018年2月份，用戶信息遍布中國、美國、日本、韓國等地，電報群里已經有480張人人都可看到的無碼照片。

匿名用戶在OP_RETURN交易中將近1,000個地址標記為俄羅斯政府資產:金色財經報道，根據加密追蹤公司 Chainalysis 發布的一份報告，從 2022 年 2 月 12 日開始（俄羅斯入侵烏克蘭前幾周）到 2022 年 3 月 14 日結束，匿名比特幣用戶在 OP_RETURN 交易中將近 1,000 個地址標記為俄羅斯政府資產。OP_RETURN 是一個用于將比特幣交易標記為無效的字段，但可用于存儲文本，允許用戶將消息附加到交易并將它們廣播到整個區塊鏈，在那里它們將被永久保存。

報告稱，某個匿名個人或團體向總共 986 個比特幣地址發送了數千筆交易，并聲稱這些地址與俄羅斯情報機構有關，Chainalysis 稱至少三個所謂的俄羅斯錢包地址之前已被第三方鏈接到俄羅斯。據說其中兩人參與了 Solarwinds 攻擊，第三人購買了用于俄羅斯 2016 年大選虛假宣傳活動的服務器。Chainalysis 在報告中表示，事實上，OP_RETURN 發送者愿意并且能夠銷毀價值數十萬美元的比特幣來傳播他們的信息，這使得我們認為他們的信息更有可能是準確的。[2023/4/28 14:31:40]

有的國內用戶甚至在泄露的照片里找到了自己的信息，一時間幣安被推上風口浪尖，“幣安KYC資料被泄露”的消息被傳遍各大社群和社交媒體，弄得整個幣圈人心惶惶。實際上，這批資料早在今年年初就被“泄露過了”。而幣安在最新的聲明里指出，近期曾受人威脅，被要求以300個比特幣的籌碼換取他聲稱掌握的1萬個KYC信息，但幣安沒有答應。顯然，這個叫“GuardianM”的用戶因為沒有收到勒索款而選擇惡意報復，在這風波之后，這名用戶注銷了賬號，解散了這個有1萬多人圍觀的電報群。做完這場“惡作劇”，這名不法分子已經逃之夭夭，但經歷這場驚魂記后，幣圈人不得不為曾經做過的KYC認證資料捏把汗，沒有人知道自己的資料是否正在黑市里流竄。時間再早一些，去年5月，大量曾經注冊過某交易所的幣圈用戶都收到了多條“HLC清真鏈與XX簽約合作”的手機短信，在短信的末尾還透露“最近會漲”，以引誘用戶購買該幣。

Yearn：yUSDT代幣合約中漏洞存在于多個版本，下游協議的流動性提供者仍受影響:4月14日消息，Yearn Finance在推特上發布攻擊事件調查進展，稱如之前所訴，Yearn被攻擊的根本原因是遺留在iEarn USDT (yUSDT) 代幣合約中的漏洞。這個漏洞存在于多個版本中，并導致多個Curve池（y、busd、pax）被利用和耗盡。將LP代幣存入下游協議的流動性提供者仍然受到影響，這包括封裝這些受影響的LP的Yearn v2保險庫 (2)和舊版v1保險庫(2)的用戶。在之前的推文中，Yearn表示，當前版本Yearn v2 Vaults不受影響。

此前昨日消息，Yearn Finance項目遭受攻擊，黑客獲利超1000萬美元。[2023/4/14 14:03:24]

無論消息是不是項目方發的，都不可否認，幣圈用戶的手機信息被泄露，而且被“精準營銷”了。結合最近的隱私泄露事件，讓我們看清了一個事實：那些曾為了做KYC的身份證資料、那些曾經注冊過交易所的手機號碼，有的已經被泄露，有的正處于極高的泄露風險之中，它們早已被明碼標價，被各路不法分子暗中交易。這些信息都是怎么泄露的？

Paxos Treasury銷毀近9330萬枚BUSD:金色財經報道，據Etherscan數據顯示，Paxos Treasury于1小時前（2月22日17:21:23UTC）銷毀93,336,183枚BUSD。[2023/2/23 12:23:41]

在互聯網時代，隱私泄露已經不是新鮮事兒。一般而言，被泄露的途徑有4種：黑客盜取、企業內賊、用戶注冊不正規網站、用戶手機軟件導致信息泄露。1、黑客竊取很多大企業都曾經遭受黑客攻擊，Facebook曾被黑客泄露3000萬的用戶信息，優衣庫購物網站的消費者資料也被黑客盜取，國內的A站、摩拜單車用戶資料也被黑客竊取，而這些信息在電報群、暗網里高調出售。

而幣圈是一個黑客最愛光臨的“取款機”，他們不僅盜取資料，還卷走成千上萬的資產，時常把幣圈行情嚇得直線下跌。近些年來，無數家大大小小的交易所都曾經遭受黑客攻擊，用戶的隱私泄露風險程度不言而喻。2、注冊不正規的網站無論是上網還是逛街，到哪兒都有“填個人信息”、“注冊賬號”的要求，而一些小公司或者小網站收到個人信息后常常容易打“歪主意”，把這些資料高價賣給P2P理財的、做保險的、賣房的，由于用戶留下信息的地方太多，根本不會知道到底是哪一家泄露的。放眼幣圈，也是同樣的情況，用戶難免會因為一些“空投誘惑”而去注冊一些不知名的項目網站，或者是一些野雞交易所，這些本就游離在法律之外的企業違法成本、道德感都很低，更容易做出一些售賣信息的猖獗之事。3、企業內賊發生信息泄露事件，很多人第一時間都會把矛頭指向企業主體，認為是無良企業主動泄露用戶信息，但其實，一些真心想做事兒的做企業，它的目的是賺錢，而“賣信息”這一點能直接把這條路堵死，這種賠本的生意越是大公司就越不會做。但即便公司再自重也擋不住內賊，而這個世界上很多隱私泄露事件都是被“自己人”害的。

Web3安全廠商KEKKAI完成Pre-seed輪融資:2月22日消息，Web3安全廠商KEKKAI已于近日完成Pre-seed輪融資。本輪融資金額為5000萬日元，投資方為日本本土VC Skyland Ventures。

據悉，KEKKAI是一家日本初創企業，希望提升加密貨幣交易安全性，同時幫用戶降低資產風險。公司創始人杜瑪介紹，雖然KEKKAI正式成立于2023年初，但這一項目自2022年就已內部立項。2022年12月，KEKKAI產品正式上線。[2023/2/22 12:22:53]

4、手機軟件泄露今年年初，有黑客在暗網里表示，他拿到了10萬名幣圈用戶的資料，并在帖子里po出一部分用戶的手持身份證照片，其中有一些是幣安、Kraken、Bitfinex的用戶KYC資料。當用戶懷疑資料被這些交易所泄漏時，幣安告訴媒體：“幣安的內部信息全部采用了電子水印，而網上的圖片沒有幣安特定的電子水印，因此確信這些資料都不是來源幣安內部信息。”Kraken的老板同樣表示交易所并沒有泄露信息，他指出：“照片很可能在用戶的手機里就被泄露，例如iCloud/GSuite這些可以同步手機照片的軟件賬戶被網絡釣魚了。”事實上，一些手機軟件常常在用戶不知情的情況下就能獲得大量讀取照片、手機號碼、短信的權限，《饑餓游戲》女主角詹妮弗儲存在iCloud中的照片就被泄露過。而每個人的手機軟件承載了大量用戶的打車信息、購物信息、位置信息，歷年來關于這些APP泄露隱私的事件屢見不鮮。裸奔的隱私，該如何拯救？

黑石：美聯儲加息周期會持續更長時間，利率預計將接近5%:金色財經消息，黑石集團旗下私人財富解決方案首席投資策略師Joseph Zidle在接受采訪時表示，“我自己的看法是，聯邦基金利率有可能將會達到4.5%，甚至更加接近5%。”Zidle表示，住房和工資等多項指標，以及美國經濟的總體產能限制，都表明通脹正在升溫，這將需要美聯儲采取“規模更大、更持久”的應對措施。

黑石預計，美聯儲將在7月會議上宣布加息75個基點。（彭博社）[2022/7/21 2:27:27]

比數據泄露更讓人惶恐不安的是，你無法得知你的個人信息除了被二手、三手地倒賣還被用于何種用途。那些購買用戶身份信息的人，除了賣給打推銷電話的還會用它干嘛？1、被用于注冊各種賬號網上有黑產在批量販賣賬號，一個實名注冊的微信號可以賣60元，一個實名的支付寶賬號20元也能買到。而個人信息被用的最多的就是拿去“薅羊毛”，用真實的身份信息注冊P2P金融類的APP能獲得50元回報，很多互聯網公司也有都這種注冊的“反補貼”活動。2、被用于申請網貸在網貸平臺盛行之時，一些網貸公司風控不嚴格，常常會違規放貸，犯罪分子拿著你的資料去做認證就也能申請到網貸。而如果擁有你的“身份證、銀行卡、銀行卡密碼、電話卡”四件套，更是能直接薅走幾萬塊的貸款。除了這些，個人身份信息還有可能被用于洗錢、注冊成殼公司的法人、精準的網絡詐騙等等，總之，信息越詳細，能用的地方就越多。在比特幣論壇上，有一個用戶發帖問：“你擔心KYC認證嗎？”，帖子引來幾百人回復，大多數人的回答都是：“我擔心資料被泄露，但我無法改變任何情況，注冊交易所時必須要填。”

在法律的面前，一般交易所為了避免洗錢的嫌疑都會要求KYC認證，“上傳資料”恐怕是大多數幣圈人都逃不掉的。那么幣圈人應該怎樣降低隱私被泄露的風險呢？下面提供給大家一個可實行的思路：不要注冊一些野雞交易所和一些來歷不明的網站，這些網站做不下去了你的資料就成了唯一值錢的東西；多辦一張手機卡，將支付寶、銀行卡、數字貨幣賬戶分開綁定；避免“一串密碼走天下”，不同的資金賬戶盡量采用幾個不同的密碼；不要輕易點擊郵箱里的鏈接，避免被釣魚；專門辦一張銀行卡用于炒幣資金進出；盡量不要在手機、電腦里保存個人的身份證、手持身份證信息。

Tags：EARNYEA比特幣USDEarneoseer幣a3bseer幣year比特幣價格實時行情走勢圖表trustwallet如何添加usdt

Gateio