被盗的加密货币账户在暗网上的交易价格为 105 美元。

被盗的加密货币账户在暗网上的平均售价为 105 美元。这些数据是通过网络钓鱼攻击收集的，被认为是复杂盗窃供应链的第一步。.

据 SecureList 数据显示，单个加密货币账户的价格在 60 美元到 400 美元之间。黑客会窃取加密货币数据，并立即将其变现或保存在数据库中。最终去向取决于被窃取数据的类型和质量。.

被盗的加密货币数据如何离开钓鱼网站

捕获的加密数据会通过三种方式离开钓鱼页面：通过电子邮件发送、通过 Telegram 机器人发送或上传到管理面板。.

攻击者还会滥用合法服务来隐藏其活动。这些服务包括谷歌表单、微软表单、GitHub、Discord 和其他类似平台。.

在电子邮件攻击中，数据通过伪造的 HTML 表单收集，然后发送到服务器端脚本（通常是 PHP 脚本）。该脚本随后将窃取的信息转发到攻击者控制的电子邮件地址。.

网络钓鱼包包含一个用于托管虚假登录页面的文件、一个用于处理表单的脚本，以及一个包含攻击者电子邮件地址的第三个文件。然而，由于延迟、服务提供商屏蔽和可扩展性差等问题，电子邮件的送达率正在下降。

现在许多恶意软件不再使用电子邮件，而是直接将数据发送给 Telegram 机器人。恶意脚本会使用机器人令牌和聊天 ID 调用 Telegram API。有时，API 调用会直接嵌入到 HTML 代码中。.

Telegram 已成为黑客的首选渠道。被盗数据瞬间送达。运营者可获得实时警报。机器人程序可随意丢弃且难以 trac。而且服务器托管地点也无关紧要。.

高级攻击者更倾向于使用管理面板。这些面板是框架或骨架的一部分，用于捕获加密数据并将其发送到数据库。攻击者通过 Web 界面管理这些数据。.

管理面板提供按时间和国家/地区划分的实时统计数据，并包含自动dent检查功能。该框架还支持导出数据以供转售或重复使用。这些面板对于有组织的钓鱼攻击活动至关重要。.

出售被盗加密货币数据

加密货币数据之所以有价值，是因为它通常能带来资金。根据卡巴斯基安全报告（SecureList），被盗数据可能被实时出售，也可能进入转售渠道。.

黑客的目标是交易所登录信息、钱包访问权限和法币充值账户。其他目标数据包括账户dent、电话号码和个人信息。

使用一次性代码登录的钱包或与法币入口关联的账户符合实时销售条件。其余数据用于后续攻击。.

电话号码可能被用于短信诈骗或双因素身份验证拦截。个人数据被用于社会工程攻击。dent证明文件、语音、面部数据或与证件的自拍照均被用于高风险滥用行为。.

转售流程始于数据转储销售。数据被打包成大型档案或转储文件。这些文件包含数百万条来自网络钓鱼攻击的记录。中间商以低至 50 美元的价格购买这些转储文件。.

获取到数据转储文件后，中间人会对数据进行过滤和测试。然后，自动化脚本会检查dent是否仍然有效。代码还会查找这些凭证是否可以在其他地方重复使用。.

密码重复使用使得旧数据变得极具价值。多年前被盗的登录信息如今仍然可以解锁其他账户。此外，来自多次攻击的数据还会被合并。密码、电话号码和旧雇主记录可以构建出一个完整的用户画像。.

被盗数据经过清洗和整理后，就可以转售给诈骗分子。经过验证的数据会在暗网论坛和Telegram频道上出售。.

Telegram 通常充当在线商店，提供价格信息和买家反馈。价格会根据账户年龄、余额、绑定支付方式和双重验证 (2FA) 状态而有所不同。.

典型价格范围：

• 加密货币账户：60 美元 – 400 美元。.

• 社交媒体：金额从几美分到几百美元不等。.

• 即时通讯应用：价格从几美分到 150 美元不等。.

• 个人文件：0.5美元至125美元。.

卡巴斯基的分析显示，88.5%的攻击目标是账户dent。约9.5%的攻击窃取个人dent信息，而仅有2%的攻击收集银行卡详细信息。这家网络安全公司分析了2025年1月至9月期间的网络钓鱼攻击。.

被盗的加密货币数据对网络犯罪分子来说是一笔宝贵的资产。他们会存储、评估、交易和重复利用这些数据。一次网络钓鱼失误就可能导致重大的加密货币攻击，甚至在几年之后依然如此。.

最聪明的加密货币人士已经阅读了我们的新闻通讯。想加入吗？加入我们吧。