Хакеры выстроили рынок перепродажи украденных криптоданных
Цены зависят от баланса, возраста аккаунта и защиты 2FA.
29.12.2025 - 11:05
586
5 мин
0
Главное:
- Украденные через фишинг криптоаккаунты массово продаются в даркнете и Telegram по средней цене около $105.
- Хакеры используют ботов и админ-панели для сбора, проверки и перепродажи данных, превращая фишинг в полноценный бизнес.
Украденные аккаунты пользователей криптосервисов массово продаются в даркнете — в среднем по $105 за штуку. Эти данные добываются в ходе фишинговых атак и становятся отправной точкой целой цепочки киберпреступных услуг.
По данным SecureList, стоимость одного криптоаккаунта может варьироваться от $60 до $400 в зависимости от его качества. Хакеры либо сразу продают полученные данные, либо сохраняют их в базах для дальнейшего использования. Все зависит от того, какие именно учетные данные удалось перехватить.
Как фишинговые данные попадают к хакерам и на рынок
После ввода данных на поддельных сайтах информация уходит злоумышленникам несколькими способами: по электронной почте, через Telegram-ботов или с помощью специальных админ-панелей. Чтобы скрыть следы, фишинговые схемы нередко используют легальные сервисы — Google Forms, Microsoft Forms, GitHub или Discord.
Почтовая рассылка украденных данных постепенно уходит в прошлое: она медленная, легко блокируется и плохо масштабируется. На смену ей пришли Telegram-боты, которые мгновенно отправляют информацию операторам и практически не оставляют следов.
Более продвинутые группировки применяют административные панели. Они автоматически собирают данные в базы, показывают статистику по странам и времени атак, проверяют работоспособность учетных записей и готовят их к перепродаже. Такие инструменты считаются стандартом для крупных фишинговых операций.
Что происходит с украденными криптоданными
Особую ценность представляют доступы к криптобиржам, кошелькам и сервисам ввода фиатных средств. Аккаунты с одноразовыми кодами или привязкой к платежам часто продаются сразу, остальные данные откладываются для будущих атак.
Телефонные номера используются для SMS-мошенничества и обхода двухфакторной защиты, а личные данные — для социальной инженерии. Документы, селфи и биометрия применяются в более рискованных схемах.
Массовая перепродажа начинается с так называемых дампов — архивов с миллионами записей, которые посредники могут купить всего за $50. После этого данные очищаются, проверяются автоматическими скриптами и объединяются в профили.
Волна взломов криптокошельков: как защитить свои активы от ИИ и хакеров
В 2025 году значительно участились случаи атак на криптовалютные кошельки. Злоумышленники используют огромный инструментарий для обхода защитных механизмов
Готовые и проверенные учетные данные продаются на форумах даркнета и в Telegram-каналах, где указываются цены и публикуются отзывы. Стоимость зависит от возраста аккаунта, баланса, привязанных платежей и наличия 2FA.
Аналитики «Лаборатории Касперского» отмечают, что почти 89% фишинговых атак направлены именно на кражу логинов и паролей. Украденные криптоданные годами остаются ценным активом для преступников и могут привести к крупным взломам даже спустя долгое время после первоначальной ошибки пользователя.
Полезный материал?
Происшествия
Разработчики предупредили о рисках для мостов и обратились к биржам за помощью.
22 июн. 2026 г.
Происшествия
Осужденный помогал переводить средства жертв инвестиционных афер и заработал на этом не менее $4 млн.
10 июн. 2026 г.
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.