PANewsが12月29日に報じたところによると、Cryptopolitanの情報源を引用したSecureListの報告書は、ダークウェブ上で窃取された暗号資産アカウントの平均取引価格が105ドルであることを明らかにしました。これらのアカウントは主にフィッシング攻撃を通じて入手され、その価格はアカウントの経過年数、残高、決済方法の連携有無、二段階認証の状態などに応じて60ドルから400ドルの範囲で変動します。窃取されたデータは、主にフィッシングページから3つの経路(電子メール、Telegramボット、または管理パネルへのアップロード)を通じて流出しています。特にTelegramは、そのリアルタイム性、使い捨て性、追跡の困難さから、攻撃者にとって最も好まれる経路となっています。より組織的な攻撃では、管理パネルフレームワークが利用され、リアルタイム統計の実行、認証情報の自動検証、データ管理などの機能を備えています。
これらの窃取されたデータ(取引所のログイン情報、ウォレットのアクセス権限、法定通貨の入出金口座など)は、リアルタイムで転売されるか、あるいは再販チャネルに流れ込みます。仲介業者による一括購入、選別、検証、統合を経た後、データは最終的にダークウェブのフォーラムやTelegramチャネル上の詐欺師に再販されます。報告書は、2025年1月から9月までのフィッシング攻撃の88.5%がアカウント認証情報の窃取を目的としていた点を指摘しています。
