Actifs
Dépôt de cryptos
Acheter Crypto
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
inscrire
BTCC / BTCC Square / CryptopolitanFR /
Dark Web : Des comptes cryptos volés s’échangent à 105 $ - Un marché noir qui prospère

Dark Web : Des comptes cryptos volés s’échangent à 105 $ - Un marché noir qui prospère

Author:
CryptopolitanFR
Published:
2025-12-28 14:50:53
13
1

Un nouveau commerce sinistre fait surface dans les profondeurs numériques. Le dark web propose désormais des comptes de cryptomonnaies piratés, prêts à l'emploi, pour une somme dérisoire.

Le prix fixe d'un accès illicite

Les étals numériques des cybercriminels affichent un tarif unique et surprenant : 105 dollars. Ce montant, presque anodin, ouvre la porte à des portefeuilles déjà remplis, volant ainsi à la fois les actifs et l'identité numérique des victimes. Une commodité macabre pour les acheteurs mal intentionnés.

La sécurité, talon d'Achille permanent

Ce phénomène met en lumière une faille récurrente. Malgré les progrès technologiques, la protection des comptes individuels reste vulnérable aux méthodes d'hameçonnage et aux failles de sécurité. Le marché noir capitalise sur cette fragilité, transformant la négligence ou la malchance d'un utilisateur en produit de consommation pour un autre.

Une ombre qui plane sur l'adoption

De tels récits alimentent le discours des sceptiques et des régulateurs. Ils fournissent un argument tout fait pour ceux qui voient dans la crypto un Far West numérique – une pique cynique pour les institutions financières traditionnelles, toujours promptes à souligner les « risques inhérents » tout en gérant leurs propres scandales opaques.

La résilience à l'épreuve des faits

Pourtant, le secteur a toujours évolué en surmontant ses crises. Chaque vague de piratage a historiquement conduit à un renforcement des pratiques de sécurité, poussant les exchanges et les développeurs de portefeuilles à innover. La menace du dark web, si elle est grave, devient souvent le catalyseur des prochaines améliorations. L'écosystème absorbe le choc et continue d'avancer.

Comment les données de cryptomonnaie volées se retrouvent sur les sites d'hameçonnage

Les données cryptographiques capturées sont diffusées depuis une page de phishing de trois manières : par envoi d’e-mail, par bot Telegram ou par téléchargement depuis un panneau d’administration.

Les attaquants exploitent également des services légitimes pour dissimuler leurs activités. Il s'agit notamment de Google Forms, Microsoft Forms, GitHub, Discord et d'autres plateformes similaires.

Lors de l'envoi d'e-mails, les données sont collectées via de faux formulaires HTML puis envoyées à un script côté serveur, généralement PHP. Ce script transmet ensuite les informations volées à une adresse e-mail contrôlée par l'attaquant.

Un d'hameçonnage comprend un fichier hébergeant la fausse page de connexion, un script traitant le formulaire et un troisième fichier contenant l'adresse électronique de l'attaquant. Cependant, la délivrabilité des courriels est en baisse en raison des délais, du blocage par les fournisseurs d'accès et d'une faible capacité d'adaptation.

Au lieu d'utiliser le courrier électronique, de nombreux kits envoient désormais des données directement à des bots Telegram. Le script malveillant appelle l'API Telegram à l'aide d'un jeton de bot et d'un identifiant de conversation. Parfois, l'appel API est intégré directement dans le code HTML.

Telegram est devenu le canal de prédilection des pirates informatiques. Les données volées y sont instantanément disponibles. Les opérateurs reçoivent des alertes en temps réel. Les bots sont jetables et difficiles à trac. quant à l'hébergement, il importe peu.

Les attaquants les plus expérimentés privilégient les panneaux d'administration. Ces derniers font partie d'une structure ou d'un squelette qui capture les données cryptographiques et les envoie à une base de données. L'attaquant gère ensuite ces données via une interface web.

Les panneaux d'administration fournissent des statistiques en temps réel par heure et par pays. Des vérifications automatisées desdentsont intégrées. La plateforme permet également d'exporter les données pour la revente ou la réutilisation. Ces panneaux sont essentiels pour les opérations de phishing organisées.

Vente de données crypto volées

Les données cryptographiques sont précieuses car elles permettent souvent de générer des revenus. Selon SecureList de Kaspersky, les données volées pourraient être vendues en temps réel ou intégrées à un circuit de revente.

Les pirates informatiques ciblent les identifiants de connexion aux plateformes d'échange, l'accès aux portefeuilles numériques et les comptes de transfert de devises en monnaie fiduciaire. Parmi les autres données visées figurent dent , les numéros de téléphone et les informations personnelles.

Les connexions aux portefeuilles électroniques via des codes à usage unique ou les comptes liés à des passerelles de paiement en monnaie fiduciaire permettent des ventes en temps réel. Les données restantes sont utilisées pour des attaques ultérieures.

Les numéros de téléphone peuvent être utilisés pour des arnaques par SMS ou pour intercepter l'authentification à deux facteurs. Les données personnelles sont exploitées à des fins d'ingénierie sociale. Les documents d'dent, la voix, les données faciales ou les selfies avec des documents sont utilisés pour des abus à haut risque.

Le circuit de revente commence par la vente de fichiers de données massivement regroupés. Ces données contiennent des millions d'enregistrements issus d'attaques de phishing. Des intermédiaires achètent ces fichiers pour seulement 50 dollars.

Les données cryptographiques volées sont vendues sur le dark web pour 105 dollars.

Offres de données piratées de réseaux sociaux liées aux cryptomonnaies. Source : SecureList .

Une fois les données récupérées, des intermédiaires les filtrent et les testent. Ensuite, des scripts automatisés vérifient la validité desdent. Le système identifie également les autres endroits où ils peuvent être réutilisés.

La réutilisation des mots de passe confère une valeur inestimable aux anciennes données. Un identifiant volé il y a des années peut encore déverrouiller un autre compte aujourd'hui. De plus, les données issues de multiples attaques sont fusionnées. Un mot de passe, un numéro de téléphone et un ancien dossier d'employeur peuvent ainsi constituer un profil utilisateur unique.

Une fois les données volées nettoyées et organisées, elles sont prêtes à être revendues aux escrocs. Les données vérifiées sont vendues sur des forums du dark web et des chaînes Telegram.

Telegram fait souvent office de vitrine, affichant les prix et les avis des clients. Les prix varient en fonction de l'ancienneté du compte, du solde, des paiements associés et de l'activation de l'authentification à deux facteurs.

Fourchettes de prix typiques :

  • Comptes crypto : 60 $ – 400 $.

  • Réseaux sociaux : de quelques centimes à plusieurs centaines de dollars.

  • Applications de messagerie : de quelques centimes à 150 $.

  • Documents personnels : 0,5 $ à 125 $.

L'analyse de Kaspersky a révélé que 88,5 % des attaques ciblentdentde compte. Environ 9,5 % permettent le vol de données d'dentpersonnelles, tandis que seulement 2 % collectent des informations de cartes bancaires. La société de cybersécurité a analysé les attaques de phishing de janvier à septembre 2025.

Les données de cryptomonnaies volées représentent une ressource précieuse pour les cybercriminels. Elles sont stockées, analysées, échangées et réutilisées. Une simple erreur d'hameçonnage peut entraîner des piratages majeurs, même des années plus tard.

de trading crypto premium pendant 30 jours - normalement 100 $/mois.

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved

Avertissement : Les articles reproduits sur ce site proviennent de réseaux publics et sont partagés dans le seul but de transmettre des informations sectorielles, sans représenter une position officielle de BTCC. Les droits de création reviennent à leurs auteurs respectifs. Si vous constatez des violations de droits d’auteur ou de contenu litigieux, veuillez nous contacter à [email protected] pour que nous puissions traiter la demande conformément à la loi. BTCC ne garantit pas l'exactitude, l'actualité ou l'exhaustivité des informations reproduites et décline toute responsabilité, explicite ou implicite, découlant de l'utilisation de ces informations. Tous les contenus sont fournis à titre de référence pour la recherche sectorielle et ne constituent en aucun cas une suggestion d'investissement, de décision juridique ou commerciale. BTCC ne saurait être tenu responsable des actes entrepris sur la base de ces informations.