Украденные аккаунты пользователей криптосервисов массово продаются в даркнете — в среднем по $105 за штуку. Эти данные добываются в ходе фишинговых атак и становятся отправной точкой целой цепочки киберпреступных услуг.
По данным SecureList , стоимость одного криптоаккаунта может варьироваться от $60 до $400 в зависимости от его качества. Хакеры либо сразу продают полученные данные, либо сохраняют их в базах для дальнейшего использования. Все зависит от того, какие именно учетные данные удалось перехватить.
После ввода данных на поддельных сайтах информация уходит злоумышленникам несколькими способами: по электронной почте, через Telegram-ботов или с помощью специальных админ-панелей. Чтобы скрыть следы, фишинговые схемы нередко используют легальные сервисы — Google Forms, Microsoft Forms, GitHub или Discord.
Почтовая рассылка украденных данных постепенно уходит в прошлое: она медленная, легко блокируется и плохо масштабируется. На смену ей пришли Telegram-боты, которые мгновенно отправляют информацию операторам и практически не оставляют следов.
Более продвинутые группировки применяют административные панели. Они автоматически собирают данные в базы, показывают статистику по странам и времени атак, проверяют работоспособность учетных записей и готовят их к перепродаже. Такие инструменты считаются стандартом для крупных фишинговых операций.
Особую ценность представляют доступы к криптобиржам, кошелькам и сервисам ввода фиатных средств. Аккаунты с одноразовыми кодами или привязкой к платежам часто продаются сразу, остальные данные откладываются для будущих атак.
Телефонные номера используются для SMS-мошенничества и обхода двухфакторной защиты, а личные данные — для социальной инженерии. Документы, селфи и биометрия применяются в более рискованных схемах.
Массовая перепродажа начинается с так называемых дампов — архивов с миллионами записей, которые посредники могут купить всего за $50. После этого данные очищаются, проверяются автоматическими скриптами и объединяются в профили.
Готовые и проверенные учетные данные продаются на форумах даркнета и в Telegram-каналах, где указываются цены и публикуются отзывы. Стоимость зависит от возраста аккаунта, баланса, привязанных платежей и наличия 2FA.
Аналитики «Лаборатории Касперского» отмечают, что почти 89% фишинговых атак направлены именно на кражу логинов и паролей. Украденные криптоданные годами остаются ценным активом для преступников и могут привести к крупным взломам даже спустя долгое время после первоначальной ошибки пользователя.