PANews 12月29日報導,據 Cryptopolitan 消息,SecureList 報告指出,暗網上被盜的加密貨幣帳戶平均售價為 105 美元。這些帳戶通常透過網路釣魚攻擊取得,價格範圍在 60 至 400 美元之間,具體取決於帳戶使用時間、餘額、是否連結支付方式以及雙重驗證狀態。被盜數據主要透過三種管道從釣魚頁面洩露:電子郵件、Telegram 機器人或上傳至管理面板。Telegram 因其即時性、一次性使用特性及難以追蹤,已成為攻擊者的首選管道。更有組織的攻擊會利用管理面板框架,該框架能執行即時統計、自動驗證憑證並管理數據。
這些被盜數據(包括交易所登入資訊、錢包存取權限、法幣存取款帳戶等)要麼被即時轉售,要麼進入轉售管道。經由中介機構批量收購、篩選、驗證和合併後,數據最終會被轉售給暗網論壇或 Telegram 頻道上的詐騙者。報告指出,2025年1月至9月期間,有 88.5% 的網路釣魚攻擊以竊取帳戶憑證為目標。
