Викрадені хакерами криптоаккаунти в даркненті коштують у середньому по $105 кожен, підрахували аналітики “Лабораторії Касперського”. Найчастіше ціновий діапазон для криптоадрес становить $60–400. Для порівняння: дані банківської картки чи рахунки коштують дорожче, в середньому $350.
Найчастіше дані криптогаманців крадуть за допомогою фішингу. Проте вкрадені таким чином облікові записи не продаються в режимі реального часу. Їх виставляють на продаж або одразу групами — дампами, або спочатку сортують.
При сортуванні продавці перевіряють валідність інформації, а також можливість повторного використання в інших сервісах. Автори дослідження «Лабораторії Касперського» наголошують: дані одного сервісу, вкрадені кілька років тому, можуть виявитися актуальними для іншого сервісу в даний час, оскільки часто люди використовують одні й самі паролі на багатьох ресурсах. При цьому підтверджені облікові записи з діючими на момент продажу логіном/паролем продаються дорожче.
Фахівці з кібербезпеки радять у разі крадіжки даних терміново змінювати пароль не тільки від скомпрометованого облікового запису, а й від будь-якого сервісу, де використовувався такий самий пароль.
У середині грудня експерти “Лабораторії Касперського” виявили шкідливу програму під назвою Stealka. Вірус орієнтований на комп'ютери з операційною системою Windows: він викрадає паролі від криптовалютних гаманців та конфіденційні дані банківських карток. Найбільше інцидентів зафіксовано у Росії, Туреччині, Бразилії та Індії. Зловмисники маскують шкідливе програмне забезпечення під легітимні програми, це дозволяє успішно поширювати вірус.