网络威胁情报企业 Abnormal 在当地时间 8 月 14 日发布的一篇博文中表示，其研究人员发现通常而言，判断一封据称来自某国官方机构的电子邮件是否为真，最简单的方法自然是观察发件人电邮地址是否符合正确的格式。而官方电邮账户访问凭据在暗网的流出意味着根据该情报机构的调查，此类交易通常出现在 Telegram、Signal 等加密社交平台，通常使用加密货币作为支付手段，买家可得到完整的 SMTP / POP3 / IMAP 凭证，甚至更进一步的，暗网攻击者可通过非法获取的官方电邮凭据