PANews, 29 Aralık’ta Cryptopolitan’a dayanarak SecureList’in raporuna göre karanlık ağda çalınan kripto para hesaplarının ortalama 105 dolara satıldığını bildirdi. Bu hesaplar genellikle phishing saldırılarıyla elde ediliyor ve fiyatları hesap yaşı, bakiyesi, ödeme yöntemlerinin bağlı olup olmaması ve iki faktörlü kimlik doğrulama durumuna bağlı olarak 60 ila 400 dolar arasında değişiyor. Çalınan veriler başlıca üç kanaldan phishing sayfalarından sızdırılıyor: e-posta, Telegram botları veya yönetici panellerine yüklemeler. Telegram, gerçek zamanlı doğası, tek kullanımlık olması ve izlenmesinin zorluğu nedeniyle saldırganların tercih ettiği kanal haline geldi. Daha organize saldırılar, gerçek zamanlı istatistik yapabilen, kimlik bilgilerini otomatik olarak doğrulayabilen ve verileri yönetebilen yönetici paneli çerçevelerini kullanıyor.
Bu çalınan veriler (borsa giriş bilgileri, cüzdan erişim izinleri, fiat para yatırma ve çekme hesapları vb.) ya gerçek zamanlı olarak yeniden satılıyor ya da yeniden satış kanallarına giriyor. Aracılar tarafından toplu olarak satın alınıp, elenip, doğrulanıp ve birleştirildikten sonra veriler nihayetinde karanlık ağ forumlarında veya Telegram kanallarında dolandırıcılara yeniden satılıyor. Rapor, Ocak-Eylül 2025 arasındaki phishing saldırılarının %88,5’inin hesap kimlik bilgilerini çalmayı hedeflediğini belirtiyor.
