도난당한 암호화폐 데이터가 다크웹에서 105달러에 판매되고 있습니다

도난당한 암호화폐 계정은 다크 웹에서 평균 105달러에 거래됩니다. 이러한 데이터는 피싱 공격을 통해 수집되며, 복잡한 암호화폐 절도 공급망의 첫 단계로 여겨집니다.

SecureList에 따르면 암호화폐 계정 하나당 가격은 60달러에서 400달러 사이입니다. 해커들은 암호화폐 데이터를 탈취하여 즉시 수익화하거나 데이터베이스에 보관합니다. 최종 목적지는 탈취한 데이터의 종류와 품질에 따라 달라집니다.

도난당한 암호화폐 데이터가 피싱 사이트에서 유출되는 경로

탈취된 암호화 데이터는 이메일 전송, 텔레그램 봇 전송 또는 관리자 패널 업로드 등 세 가지 방식으로 피싱 페이지를 통해 유출됩니다.

공격자들은 또한 합법적인 서비스를 악용하여 자신들의 활동을 숨깁니다. 여기에는 Google Forms, Microsoft Forms, GitHub, Discord 및 기타 유사 플랫폼이 포함됩니다.

이메일 전송 과정에서 데이터는 가짜 HTML 양식에서 수집된 후 서버 측 스크립트(일반적으로 PHP)로 전송됩니다. 그러면 스크립트는 탈취한 정보를 공격자가 제어하는 ​​이메일 주소로 전달합니다.

피싱 . 키트는 가짜 로그인 페이지를 호스팅하는 파일, 양식을 처리하는 스크립트, 그리고 공격자의 이메일 주소가 담긴 세 번째 파일로 구성됩니다. 하지만 이메일 전송은 지연, 제공업체의 차단, 그리고 확장성 부족으로 인해 감소하고 있습니다

이제 많은 악성코드 키트는 이메일 대신 텔레그램 봇으로 데이터를 직접 전송합니다. 악성 스크립트는 봇 토큰과 채팅 ID를 사용하여 텔레그램 API를 호출합니다. 때로는 API 호출이 HTML 코드에 직접 포함되기도 합니다.

텔레그램은 해커들이 선호하는 채널이 되었습니다. 도난당한 데이터가 즉시 전달되고, 운영자는 실시간 알림을 받을 수 있습니다. 봇은 일회용이며 trac하기 어렵고, 호스팅도 크게 중요하지 않습니다.

고도화된 공격자들은 관리자 패널을 선호합니다. 관리자 패널은 암호화된 데이터를 캡처하여 데이터베이스로 전송하는 프레임워크 또는 골격의 일부입니다. 공격자는 웹 인터페이스를 통해 데이터를 관리합니다.

관리자 패널은 시간 및 국가별 실시간 통계를 제공합니다.dent증명 자동 확인 기능도 포함되어 있습니다. 또한, 데이터를 내보내 재판매 또는 재사용할 수 있습니다. 이러한 패널은 조직적인 피싱 공격에 필수적입니다.

도난당한 암호화폐 데이터 판매

암호화폐 데이터는 자금으로 이어지는 경우가 많기 때문에 가치가 높습니다. 카스퍼스키의 시큐어리스트(SecureList)에 따르면, 도난당한 데이터는 실시간으로 판매되거나 재판매 경로로 유입될 수 있습니다.

노립니다 지갑 접근 권한, 법정화폐 입금 계정을dent증명, 전화번호, 개인 정보 등을 노립니다.

일회용 코드를 사용한 지갑 로그인 또는 법정화폐 입금 경로에 연결된 계정은 실시간 판매 대상입니다. 나머지 데이터는 후속 공격에 사용됩니다.

전화번호는 SMS 사기나 2단계 인증(2FA) 가로채기에 악용될 수 있습니다. 개인 정보는 사회공학적 기법에 활용됩니다.dent, 음성, 얼굴 데이터 또는 신분증을 들고 있는 셀카 사진은 고위험 악용에 사용될 수 있습니다.

재판매 경로는 덤프 판매로 시작됩니다. 데이터는 대규모 아카이브 또는 덤프로 묶입니다. 여기에는 피싱 공격으로 얻은 수백만 건의 기록이 포함됩니다. 중간상들은 이러한 덤프를 단돈 50달러에 구매합니다.

덤프 파일이 확보되면 중간 담당자가 데이터를 필터링하고 테스트합니다. 그런 다음 자동화된 스크립트가dent증명이 여전히 유효한지 확인합니다. 또한 코드는 자격 증명을 재사용할 수 있는 다른 위치도 찾아냅니다.

비밀번호 재사용은 오래된 데이터를 가치 있게 만듭니다. 몇 년 전에 도난당한 로그인 정보로 오늘날 다른 계정을 잠금 해제할 수 있습니다. 또한 여러 차례의 공격으로 얻은 데이터가 합쳐집니다. 비밀번호, 전화번호, 이전 직장 기록 등을 이용해 하나의 사용자 프로필을 만들 수 있습니다.

도난당한 데이터는 정리 및 정제 과정을 거친 후 사기꾼들에게 재판매될 준비가 됩니다. 검증된 데이터는 다크 웹 포럼과 텔레그램 채널에서 판매됩니다.

텔레그램은 종종 가격 정보와 구매자 피드백을 제공하는 상점 역할을 합니다. 가격은 계정 생성일, 잔액, 연결된 결제 수단, 2단계 인증 여부에 따라 달라집니다.

일반적인 가격대:

• 암호화폐 계좌: 60달러 ~ 400달러.

• 소셜 미디어: 몇 센트에서 수백 달러까지.

• 메시징 앱: 몇 센트에서 150달러까지.

• 개인 서류: 0.5달러~125달러.

카스퍼스키의 분석에 따르면 공격의 88.5%가 계정dent증명을 노리는 것으로 나타났습니다. 약 9.5%는 개인dent정보를 탈취하고, 단 2%만이 은행 카드 정보를 수집합니다. 이 사이버 보안 업체는 2025년 1월부터 9월까지 발생한 피싱 공격을 분석했습니다.

도난당한 암호화폐 데이터는 사이버 범죄자들에게 귀중한 자산입니다. 이들은 데이터를 저장하고, 분석하고, 거래하고, 재사용합니다. 단 한 번의 피싱 실수가 수년 후에도 대규모 암호화폐 해킹으로 이어질 수 있습니다.