Rapport: Gestolen cryptocurrency-accounts worden voor gemiddeld $105 verkocht op het dark web.

PANews berichtte op 29 december dat volgens Cryptopolitan, SecureList rapporteert dat gestolen cryptocurrency-accounts op het dark web een gemiddelde prijs van $105 opbrengen. Deze accounts worden doorgaans verkregen via phishing-aanvallen, met prijzen variërend van $60 tot $400, afhankelijk van de leeftijd van het account, het saldo, of er betaalmethoden gekoppeld zijn en de status van tweefactorauthenticatie. Gestolen gegevens lekken voornamelijk van phishing-pagina's via drie kanalen: e-mail, Telegram-bots of uploads naar beheerpanelen. Telegram is, vanwege het real-time karakter, de wegwerpbaarheid en de moeilijkheid om te traceren, het voorkeurskanaal geworden voor aanvallers. Meer georganiseerde aanvallen maken gebruik van beheerpaneel-frameworks, die real-time statistieken kunnen uitvoeren, inloggegevens automatisch kunnen verifiëren en gegevens kunnen beheren.

Deze gestolen gegevens (inclusief exchange-inloggegevens, wallet-toegangsrechten, fiatvaluta-deposit- en opnameaccounts, enz.) worden ofwel in real-time doorverkocht of komen in wederverkoopkanalen terecht. Na door tussenpersonen in bulk te zijn aangekocht, gescreend, geverifieerd en samengevoegd, worden de gegevens uiteindelijk doorverkocht aan oplichters op dark web-forums of Telegram-kanalen. Het rapport wijst erop dat 88,5% van de phishing-aanvallen van januari tot september 2025 gericht waren op het stelen van accountgegevens.