PANews pada 29 Disember melaporkan bahawa, menurut Cryptopolitan, SecureList melaporkan bahawa akaun mata wang kripto yang dicuri di dark web dijual pada harga purata $105. Akaun-akaun ini biasanya diperoleh melalui serangan phishing, dengan harga berkisar antara $60 hingga $400, bergantung kepada umur akaun, baki, sama ada kaedah pembayaran dipautkan, dan status pengesahan dua faktor. Data yang dicuri terutamanya bocor dari halaman phishing melalui tiga saluran: e-mel, bot Telegram, atau muat naik ke panel pentadbir. Telegram, kerana sifat masa nyata, boleh guna sekali, dan sukar dikesan, telah menjadi saluran pilihan penyerang. Serangan yang lebih teratur menggunakan rangka kerja panel pentadbir, yang boleh melakukan statistik masa nyata, mengesahkan kelayakan secara automatik, dan mengurus data.
Data yang dicuri ini (termasuk maklumat log masuk pertukaran, kebenaran akses dompet, akaun deposit dan pengeluaran mata wang fiat, dll.) sama ada dijual semula secara masa nyata atau memasuki saluran jualan semula. Selepas diperoleh secara pukal, disaring, disahkan, dan digabungkan oleh perantara, data tersebut akhirnya dijual semula kepada penipu di forum dark web atau saluran Telegram. Laporan menunjukkan bahawa 88.5% daripada serangan phishing dari Januari hingga September 2025 mensasarkan kecurian kelayakan akaun.
您可能也会喜欢
SOL现货 ETF 上周净流入 1314 万美元
Uniswap Bakar 100 Juta Token UNI, Mencetuskan Kenaikan Harga