گزارش: حساب‌های ارز دیجیتال سرقت شده به طور متوسط ۱۰۵ دلار در وب تاریک به فروش می‌رسند.

PANews در تاریخ 1403/10/08 گزارش داد که طبق گزارش Cryptopolitan، SecureList اعلام کرده است که حساب‌های سرقت شده ارز دیجیتال در دارک وب به طور متوسط به قیمت 105 دلار فروخته می‌شوند. این حساب‌ها معمولاً از طریق حملات فیشینگ به دست می‌آیند و قیمت آنها بین 60 تا 400 دلار متغیر است که به سن حساب، موجودی، اتصال روش‌های پرداخت و وضعیت احراز هویت دو مرحله‌ای بستگی دارد. داده‌های سرقت شده عمدتاً از صفحات فیشینگ از طریق سه کانال نشت می‌کنند: ایمیل، ربات‌های تلگرام، یا آپلود در پنل‌های مدیریت. تلگرام به دلیل ماهیت بلادرنگ، یکبار مصرف بودن و دشواری ردیابی، به کانال ترجیحی مهاجمان تبدیل شده است. حملات سازمان‌یافته‌تر از چارچوب‌های پنل مدیریت استفاده می‌کنند که می‌توانند آمار بلادرنگ را انجام دهند، اعتبارنامه‌ها را به طور خودکار تأیید کنند و داده‌ها را مدیریت کنند.

این داده‌های سرقت شده (شامل اطلاعات ورود به صرافی، مجوزهای دسترسی به کیف پول، حساب‌های سپرده و برداشت ارز فیات و غیره) یا در زمان واقعی مجدداً فروخته می‌شوند یا وارد کانال‌های فروش مجدد می‌شوند. پس از خریداری عمده، غربالگری، تأیید و ادغام توسط واسطه‌ها، داده‌ها در نهایت به کلاهبرداران در انجمن‌های دارک وب یا کانال‌های تلگرام فروخته می‌شوند. این گزارش اشاره می‌کند که 88.5 درصد از حملات فیشینگ از 1404/01/01 تا 1404/06/31 هدف آنها سرقت اعتبارنامه‌های حساب بوده است.