TokyoBlackHatNews

cyberwarriorsmiddleeast.com 4分で読了

盗まれた暗号資産データ、ダークウェブで105ドルで取引

盗まれた暗号資産アカウントのダークウェブ市場

盗まれた暗号資産アカウントはダークウェブで大きな影響を及ぼしており、1件あたり平均105ドルで販売されています。これらのデータは主にフィッシング攻撃によって収集され、複雑なサイバー窃盗のサイクルの始まりを示しています。アカウントの値札は、取得された情報の質に応じて大きく変動し、60ドルから驚くべき400ドルまで幅があります。

盗まれた暗号資産データはどのように転送されるのか

サイバー犯罪者がフィッシングで暗号資産データを入手すると、そのデータは通常、主に3つの方法でフィッシングサイトから流出します。メール経由、Telegramボット経由、または管理パネルへのアップロードです。

メールでの送信

従来、データは架空のHTMLフォームを通じて収集され、攻撃者が管理するサーバーへ送信されていました。多くの場合、PHPスクリプトを用いて、ハッカーが管理するメールアドレスへ情報を送る形です。しかし、配信遅延やメールプロバイダーによる制限など複数の課題により、この従来手法は勢いを失いつつあります。

Telegramボット

近年、多くの攻撃者はデータ転送にTelegramボットを使うようになっています。これらのボットは、フィッシングページのHTMLコードに直接埋め込まれたシンプルなAPI呼び出しによって、盗まれたデータをリアルタイムで送信できます。Telegramが好まれるのも理解できます。プラットフォーム上で即時通知を受け取れるため、作業がより効率的になり、追跡も困難になるからです。

管理パネル

より高度な手法として、上級の攻撃者はフィッシングフレームワークの中核を成す管理パネルを利用します。これらのパネルは暗号資産データを取得してデータベースに保存し、Webインターフェースからアクセス可能にします。時間や場所別の取得状況を示すライブ統計などの有用な分析を提供し、自動的な認証情報チェックも可能にします。この盗難データの効率的な管理により、組織的なフィッシング活動の効果が高まります。

盗まれた暗号資産データの市場

盗まれた暗号資産データの魅力は、短時間で資金化できる可能性にあります。サイバー犯罪者は、取引所のログイン認証情報、ウォレットへのアクセス、さらには法定通貨オンランプのアカウントまで、頻繁に狙います。盗まれたデータの一つひとつが、大きな金銭的利益につながり得ます。

リアルタイム販売と再販パイプライン

最も価値の高い標的の一部には、ワンタイムコードを含むウォレットのログイン情報があり、これらは即座に販売できます。対照的に、他の種類のデータは将来の悪用に向けて再販パイプラインに入ることがあります。たとえば電話番号はSMS詐欺や二要素認証コードの傍受に利用され、個人情報はソーシャルエンジニアリング攻撃に活用され得ます。

再販プロセスはしばしば「ダンプ販売」から始まります。ハッカーが盗んだデータの大規模アーカイブを束ねて販売し、時には数百万件の記録を含むこともあります。仲介業者は、これらのダンプをわずか50ドルで購入できる場合があり、盗難情報の活発な中古市場を生み出しています。

評価と再販

仲介業者がダンプを入手すると、データをフィルタリングして検証し、自動スクリプトでどの認証情報がまだ有効かを確認することがよくあります。この慣行は、パスワードの使い回しの重要性を浮き彫りにします。何年も前に漏えいしたログイン情報が、今日でも複数のアカウントへのアクセスを許してしまう可能性があるのです。

さらに、整理・整形されたデータは、ダークウェブのフォーラムやTelegramチャンネルで再販される準備が整います。多くの場合、Telegramはハッカーが商品を並べる店頭として機能し、価格や購入者レビューまで添えられます。残念ながら、この種の盗難情報の市場は強固で、さまざまな悪意ある行為者からの需要を反映しています。

価格の概要

盗まれたデジタル資産の価格は大きく異なります。最近の分析によると、一般的な価格帯は次のとおりです。

  • 暗号資産アカウント: 60ドル~400ドル
  • ソーシャルメディアアカウント: 数セントから数百ドルまで
  • メッセージングアプリのアカウント: 数セントから150ドルまで
  • 個人文書: 0.50ドル~125ドル

分析によれば、フィッシング攻撃の実に88.5%がアカウント認証情報の収集に焦点を当てています。これとは対照的に、個人の身元データは約9.5%で、銀行カード情報はわずか2%にとどまります。これらのデータはフィッシング事案の包括的な分析に基づくもので、サイバー犯罪者がもたらす継続的な脅威を浮き彫りにしています。

盗まれた暗号資産データはサイバー犯罪者の間で重要な商品であり、デジタル時代における窃盗と搾取の連鎖を駆動しています。特定のフィッシング事案が甚大な被害につながり、時には何年も後に影響が再燃することさえあります。

翻訳元: https://cyberwarriorsmiddleeast.com/stolen-crypto-data-fetches-105-on-the-dark-web/

ソース: cyberwarriorsmiddleeast.com
#Telegramボット #サイバー犯罪 #ダークウェブ #データ転売市場 #フィッシング詐欺 #仮想通貨アカウント #暗号資産 #盗難データ #管理パネル #認証情報(クレデンシャル)

関連記事

Fortinet管理者による「修正済み」FortiOS 7.4.9ファームウェアでの活発な悪用報告

増大する脅威:デュアルチャネル攻撃が2026年のビジネスメール詐欺に革命をもたらす

サイバー攻撃でイタリア最大の大学ラ・サピエンツァが停止