Báo cáo SecureList cho biết tài khoản tiền điện tử bị đánh cắp trên dark web có giá trung bình 105 USD, chủ yếu đến từ các chiến dịch lừa đảo phishing.
Giá bán biến động theo tuổi tài khoản, số dư, liên kết phương thức thanh toán và trạng thái xác thực hai yếu tố; dữ liệu thường được rò rỉ và phân phối qua email, bot Telegram hoặc hệ thống admin panel.
- Tài khoản tiền điện tử bị đánh cắp: trung bình 105 USD, dao động 60–400 USD.
- Telegram là kênh rò rỉ dữ liệu ưa thích nhờ thời gian thực và khó truy vết.
- 88,5% phishing (01–09/2025) nhắm đánh cắp thông tin đăng nhập.
Giá bán và yếu tố định giá tài khoản bị đánh cắp
SecureList ghi nhận tài khoản tiền điện tử bị đánh cắp trên dark web có giá trung bình 105 USD; khung giá thường gặp từ 60 USD đến 400 USD.
Tài khoản thường bị chiếm đoạt qua phishing. Mức giá thay đổi theo tuổi tài khoản, số dư, việc có liên kết phương thức thanh toán hay không và trạng thái xác thực hai yếu tố (2FA).
Dữ liệu bị đánh cắp có thể gồm thông tin đăng nhập sàn, quyền truy cập ví, tài khoản nạp/rút bằng tiền pháp định và các quyền truy cập liên quan. Sau khi thu thập, dữ liệu được bán lại theo thời gian thực hoặc đưa vào các kênh mua đi bán lại.
Chuỗi rò rỉ dữ liệu: email, Telegram và admin panel
Dữ liệu từ trang phishing chủ yếu rò rỉ qua 3 kênh: email, bot Telegram hoặc tải lên admin panel; Telegram được xem là kênh ưu tiên của kẻ tấn công.
Lý do Telegram được chọn là tính thời gian thực, khả năng dùng một lần và khó truy vết. Trong các chiến dịch có tổ chức hơn, kẻ tấn công dùng framework admin panel để thống kê theo thời gian thực, tự động xác minh thông tin đăng nhập và quản trị dữ liệu.
Quy trình phân phối thường là: dữ liệu bị đánh cắp được bán lại ngay hoặc chuyển sang trung gian để mua theo lô, sàng lọc, xác minh và gộp dữ liệu. Cuối cùng, dữ liệu được bán lại cho các đối tượng lừa đảo trên diễn đàn dark web hoặc kênh Telegram. Báo cáo nêu 88,5% các cuộc tấn công phishing từ tháng 1 đến tháng 9/2025 nhắm vào việc đánh cắp thông tin xác thực tài khoản.
