پیننیوز در ۲۹ دسامبر گزارش داد که به گفته کریپتوپولیتن، سکیورلیست گزارش میدهد حسابهای رمزارز سرقتشده در دارک وب بهطور متوسط با قیمت ۱۰۵ دلار فروخته میشوند. این حسابها معمولاً از طریق حملات فیشینگ به دست میآیند و قیمتها از ۶۰ تا ۴۰۰ دلار متغیر است که بستگی به عمر حساب، موجودی، اتصال روشهای پرداخت و وضعیت احراز هویت دو مرحلهای دارد. دادههای سرقتشده عمدتاً از طریق سه کانال از صفحات فیشینگ نشت میکنند: ایمیل، رباتهای تلگرام یا آپلود به پنلهای مدیریتی. تلگرام به دلیل ماهیت بلادرنگ، یکبارمصرف بودن و دشواری ردیابی، به کانال ترجیحی مهاجمان تبدیل شده است. حملات سازمانیافتهتر از چارچوبهای پنل مدیریتی استفاده میکنند که میتوانند آمار بلادرنگ انجام دهند، اعتبارنامهها را بهطور خودکار تأیید کنند و دادهها را مدیریت نمایند.
این دادههای سرقتشده (شامل اطلاعات ورود به صرافی، مجوزهای دسترسی به کیف پول، حسابهای واریز و برداشت ارز فیات و غیره) یا بهطور بلادرنگ مجدداً فروخته میشوند یا وارد کانالهای فروش مجدد میگردند. پس از خرید عمده، غربالگری، تأیید و ادغام توسط واسطهها، دادهها در نهایت به کلاهبرداران در فرومهای دارک وب یا کانالهای تلگرام فروخته میشوند. گزارش اشاره میکند که ۸۸.۵٪ از حملات فیشینگ از ژانویه تا سپتامبر ۲۰۲۵، هدفشان سرقت اعتبارنامههای حساب بوده است.
