最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- 盗まれた暗号通貨アカウントはダークウェブで平均105ドルで売られています。.
- キャプチャされた暗号データは、電子メール配信、Telegram ボット配信、または管理パネルのアップロードを介してフィッシング ページから送信されます。.
- ウォレットのログインまたは法定通貨オンランプにリンクされたアカウントは、ダークウェブ フォーラムでのリアルタイム販売の対象となります。.
盗まれた暗号資産アカウントは、ダークウェブで平均105ドルで売買されています。これらのデータはフィッシング攻撃によって収集され、複雑な窃盗サプライチェーンの第一段階と考えられています。.
SecureListによると、暗号資産アカウント1つの価格は60ドルから400ドルの範囲です。ハッカーは暗号資産データを窃取し、すぐに収益化するか、データベースに保存します。最終的な行き先は、窃取したデータの種類と品質によって異なります。.
盗まれた暗号資産データがフィッシングサイトからどのように流出するか
キャプチャされた暗号データは、電子メール配信、Telegram ボット配信、管理パネルのアップロードの 3 つの方法でフィッシング ページから送信されます。.
攻撃者は、活動を隠すために正規のサービスも悪用します。これには、Google Forms、Microsoft Forms、GitHub、Discord、その他の類似プラットフォームが含まれます。.
メール配信では、偽のHTMLフォームからデータが収集され、サーバーサイドスクリプト(通常はPHP)に送信されます。スクリプトは、盗まれた詳細情報を攻撃者が管理するメールアドレスに転送します。.
フィッシング 。 キットには、偽のログインページを表示するファイル、フォームを処理するスクリプト、そして攻撃者のメールアドレスを含む3つ目のファイルが含まれています。しかし、メール配信は遅延、プロバイダによるブロック、スケーラビリティの低さなどが原因で低下しています
多くのキットは、メールではなく、Telegramボットに直接データを送信します。悪意のあるスクリプトは、ボットトークンとチャットIDを使用してTelegram APIを呼び出します。場合によっては、API呼び出しがHTMLコードに直接埋め込まれます。.
Telegramはハッカーにとって格好のチャネルとなっている。盗まれたデータは瞬時に届き、運営者はリアルタイムのアラートを受け取る。ボットは使い捨てで tracが困難だ。そしてホスティングも大した問題ではない。.
高度な攻撃者は管理パネルを好みます。管理パネルは、暗号データを取得してデータベースに送信するフレームワークまたはスケルトンの一部であり、攻撃者はWebインターフェースを介してデータを管理します。.
管理パネルでは、時間と国別にリアルタイムの統計情報を提供します。dent情報の自動チェック機能も搭載されています。また、このフレームワークは、再販または再利用のためにデータをエクスポートすることもできます。これらのパネルは、組織的なフィッシング攻撃に不可欠です。.
盗まれた暗号データの販売
暗号資産データは、多くの場合、資金につながるため価値があります。カスペルスキーのSecureListによると、盗まれたデータはリアルタイムで売却されたり、転売ルートに流れたりする可能性があります。.
狙います ウォレットへのアクセス、法定通貨オンランプアカウントをdent情報、電話番号、個人情報などが含まれます。
ワンタイムコードによるウォレットログイン、または法定通貨オンランプにリンクされたアカウントは、リアルタイム販売の対象となります。残りのデータは、後続の攻撃に使用されます。.
電話番号はSMS詐欺や2要素認証(2FA)の傍受に悪用される可能性があります。個人データはソーシャルエンジニアリングに利用されます。dent証明書、音声、顔写真、あるいは書類と一緒に写った自撮り写真は、高リスクの不正利用に利用されます。.
転売パイプラインは、ダンプ販売から始まります。データは巨大なアーカイブ、つまりダンプにまとめられ、フィッシング攻撃による数百万件もの記録が含まれています。仲介業者はダンプをわずか50ドルで購入します。.
ダンプが取得されると、仲介者がデータをフィルタリングしてテストします。その後、自動化されたスクリプトが認証dentがまだ有効かどうかを確認します。また、コードは認証情報が再利用できる他の場所も確認します。.
パスワードの再利用は古いデータの価値を高めます。何年も前に盗まれたログイン情報が、今日でも別のアカウントのロックを解除できる可能性があります。そして、複数の攻撃から得られたデータが統合されます。パスワード、電話番号、そして古い勤務先の記録から、単一のユーザープロファイルが作成されるのです。.
盗まれたデータは、クリーンアップされ整理されると、詐欺師への転売の準備が整います。検証済みのデータは、ダークウェブのフォーラムやTelegramチャンネルで販売されます。.
Telegramは、価格設定や購入者からのフィードバックを提供するストアフロントのような役割を果たすことがよくあります。価格は、アカウントの存続期間、残高、連携された支払い方法、2FAステータスによって異なります。.
典型的な価格帯:
-
暗号通貨アカウント: 60~400ドル。.
-
ソーシャル メディア: 数セントから数百ドルまで。.
-
メッセージング アプリ: 数セントから 150 ドル。.
-
個人文書:0.5~125ドル。.
カスペルスキーの分析によると、攻撃の88.5%はアカウントdent情報を標的としています。約9.5%は個人情報を窃取し、わずか2%が銀行カードの詳細情報の収集を目的としていdent。同社は2025年1月から9月までのフィッシング攻撃を分析しました。.
盗まれた暗号資産データはサイバー犯罪者にとって貴重な資産です。保管、評価、取引、そして再利用されます。フィッシングのミス一つで、数年後に大規模な暗号資産ハッキングにつながる可能性があります。.
まだ銀行に一番大事な部分を預けていますか? 自分の銀行になる方法。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)