PANewsは12月29日、Cryptopolitanによると、SecureListの報告によると、ダークウェブで盗まれた仮想通貨アカウントの平均価格は105ドルだという。これらのアカウントは通常、フィッシング攻撃によって取得され、価格はアカウントの年数、残高、支払い方法のリンクの有無、二要素認証の有無などによって60ドルから400ドルの範囲となっている。盗まれたデータは、主にフィッシングページから、メール、Telegramボット、管理パネルへのアップロードという3つの経路を通じて流出する。Telegramは、リアルタイム性、使い捨て性、追跡の難しさから、攻撃者に好まれる経路となっている。より組織的な攻撃では、リアルタイム統計の実行、資格情報の自動検証、データ管理が可能な管理パネルフレームワークが利用されている。

これらの盗難データ（取引所のログイン情報、ウォレットへのアクセス権限、法定通貨の入出金口座など）は、リアルタイムで転売されるか、転売チャネルに流入します。仲介業者によって大量に取得され、精査、検証、統合された後、最終的にダークウェブフォーラムやTelegramチャンネルで詐欺師に転売されます。レポートによると、2025年1月から9月までのフィッシング攻撃の88.5%がアカウント認証情報の盗難を狙っていました。