PANews berichtete am 29. Dezember, dass laut Cryptopolitan SecureList meldet, dass gestohlene Kryptowährungskonten im Dark Web einen Durchschnittspreis von 105 US-Dollar erzielen. Diese Konten werden typischerweise durch Phishing-Angriffe erlangt, wobei die Preise zwischen 60 und 400 US-Dollar liegen, abhängig vom Kontenalter, dem Saldo, ob Zahlungsmethoden verknüpft sind und dem Status der Zwei-Faktor-Authentifizierung. Gestohlene Daten gelangen hauptsächlich über drei Kanäle von Phishing-Seiten: E-Mail, Telegram-Bots oder Uploads zu Admin-Panels. Telegram hat aufgrund seiner Echtzeitfähigkeit, Wegwerfbarkeit und Schwierigkeit der Rückverfolgung zum bevorzugten Kanal für Angreifer geworden. Organisiertere Angriffe nutzen Admin-Panel-Frameworks, die Echtzeitstatistiken durchführen, Anmeldedaten automatisch verifizieren und Daten verwalten können.
Diese gestohlenen Daten (einschließlich Börsen-Login-Informationen, Wallet-Zugriffsberechtigungen, Fiat-Geldeinzahlungs- und -Auszahlungskonten usw.) werden entweder in Echtzeit weiterverkauft oder gelangen in Weiterverkaufskanäle. Nachdem sie von Zwischenhändlern in großen Mengen erworben, gescreent, verifiziert und zusammengeführt wurden, werden die Daten letztendlich an Betrüger in Dark-Web-Foren oder Telegram-Kanälen weiterverkauft. Der Bericht weist darauf hin, dass 88,5 % der Phishing-Angriffe von Januar bis September 2025 auf den Diebstahl von Kontozugangsdaten abzielten.
