Der Handel mit gestohlenen Krypto-Zugangsdaten ist ein organisiertes und hochprofitables Geschäft im Darknet. Durchschnittlich werden Accounts für rund 105 US-Dollar gehandelt, doch der Preis variiert je nach Kontostand und Sicherheitsmerkmalen.
Diebstahl von Krypto-Zugangsdaten erfolgt primär durch Phishing-Angriffe, bei denen Betrüger über gefälschte Webseiten oder E-Mails an die Logins gelangen. Auch Malware wie Keylogger und Infostealer spielen eine Rolle beim Entwenden persönlicher Informationen. Oft durchlaufen die gestohlenen Daten mehrere Händler im Untergrund, bevor sie final monetarisiert werden.
Telegram hat sich als zentraler Marktplatz etabliert, auf dem Hacker gestohlene Krypto-Daten anbieten. Diese Untergrundmärkte ähneln regulären Online-Shops und zeichnen sich durch feste Preise, Kundenbewertungen und klare Rollenverteilungen aus.
Der Wert gestohlener Krypto-Accounts steigt erheblich, wenn sie persönliche Daten, Telefonnummern und Ausweisdokumente enthalten. Ältere Login-Daten behalten ihren Wert, besonders bei mehrfach verwendeten Passwörtern.
Der Weiterverkauf der gestohlenen Zugangsdaten im Darknet kann für die Täter lukrativer sein als der direkte Diebstahl der Kryptowährungen. Die Preise für gestohlene Krypto-Accounts können je nach Kontostand, verknüpften Zahlungsmethoden und dem Status der Zwei-Faktor-Authentifizierung (2FA) zwischen 60 und 400 US-Dollar schwanken.
Opfer von Krypto-Identitätsdiebstahl verlieren nicht nur den Zugriff auf einzelne Konten, sondern oft die Kontrolle über mehrere Dienste. Die finanziellen und rechtlichen Konsequenzen sind gravierend und können zeitverzögert eintreten.
Gestohlene Identitäten werden für weitere Straftaten wie Kreditkartenbetrug, Eröffnung von Bankkonten oder Geldwäsche missbraucht. Die Schuld fällt oft auf das Opfer, wenn keine schnellen Gegenmaßnahmen erfolgen.
