PANews a rapporté le 29 décembre que, selon Cryptopolitan, SecureList indique que les comptes de cryptomonnaies volés sur le dark web atteignent un prix moyen de 105 $. Ces comptes sont généralement obtenus via des attaques de phishing, avec des prix allant de 60 $ à 400 $, selon l’ancienneté du compte, le solde, la présence de méthodes de paiement liées et le statut de l’authentification à deux facteurs. Les données volées fuient principalement depuis des pages de phishing via trois canaux : les e-mails, les bots Telegram ou des téléversements vers des panneaux d’administration. Telegram, en raison de son caractère en temps réel, éphémère et de la difficulté de traçabilité, est devenu le canal privilégié des attaquants. Les attaques plus organisées utilisent des frameworks de panneaux d’administration, qui permettent de réaliser des statistiques en temps réel, de vérifier automatiquement les identifiants et de gérer les données.
Ces données volées (comprenant les informations de connexion aux plateformes d’échange, les autorisations d’accès aux portefeuilles, les comptes de dépôt et retrait en monnaie fiduciaire, etc.) sont soit revendues en temps réel, soit intègrent des circuits de revente. Après avoir été acquises en gros, triées, vérifiées et fusionnées par des intermédiaires, les données sont finalement revendues à des escrocs sur des forums du dark web ou des canaux Telegram. Le rapport souligne que 88,5 % des attaques de phishing entre janvier et septembre 2025 visaient le vol d’identifiants de compte.
