Vendedores de la dark web distribuyen páginas falsas de Ledger wallet dirigidas a usuarios de criptomonedas

El equipo de SOCRadar Dark Web detectó actores maliciosos distribuyendo herramientas de phishing que se hacen pasar por interfaces de la billetera hardware Ledger, con el supuesto objetivo de robar criptomonedas a usuarios desprevenidos.

Según un informe del 1 de septiembre, los ciberdelincuentes promocionan un kit llamado “Ledger Wallet 2025 Smart Scampage Inferno Multichain” que replica la interfaz oficial de Ledger con elementos de diseño profesional.

El paquete malicioso presenta una interfaz de usuario 2025 rediseñada e inspirada en la auténtica de Ledger, mecanismos de protección anti-bot, un diseño responsivo tanto para plataformas de escritorio como móviles, y una funcionalidad de captura de frases semilla que permite el robo de claves privadas.

Los actores de amenazas comercializan el kit de phishing a través de canales de la dark web, alegando que la herramienta es para “fines educativos” y proporcionando enlaces de descarga mediante servicios de intercambio de archivos anónimos.

Los vendedores invitan a enviar mensajes directos para obtener información adicional, lo que indica la existencia de redes de distribución organizadas que apuntan específicamente a usuarios de Ledger.

Amenaza de hackeo por ataques de phishing

Un incidente reciente demostró el impacto financiero de campañas de phishing sofisticadas. El 2 de septiembre, un usuario de Venus Protocol perdió aproximadamente 13 millones de dólares después de que los atacantes utilizaran un cliente de Zoom malicioso para obtener privilegios de sistema y engañar a la víctima para aprobar transacciones fraudulentas.

Los atacantes aprovecharon su acceso para manipular a la víctima y lograr que enviara una transacción que designaba al atacante como un delegado válido de Venus, permitiéndoles pedir prestados y canjear fondos en nombre de la víctima.

Venus Protocol pausó sus operaciones dentro de los 20 minutos posteriores a la detección de actividad sospechosa y recuperó los fondos robados en 13 horas mediante procedimientos de liquidación de emergencia.

Según datos de seguridad de Certik, los ataques de phishing ocupan el segundo lugar como vector de ataque más costoso en 2025. Los criminales robaron casi 411 millones de dólares en 132 incidentes de seguridad hasta el 30 de junio.

Estos ataques representan la mayor cantidad de brechas de seguridad registradas este año, lo que resalta la efectividad de las tácticas de ingeniería social contra los usuarios de criptomonedas.

Los actores promocionaron las herramientas de suplantación de Ledger con fines educativos, pero los investigadores de SOCRadar señalaron que la intención parece fraudulenta.

Si esto es cierto, los estafadores podrían pronto utilizar estas herramientas para explotar la confianza de los usuarios en productos de seguridad establecidos y facilitar operaciones de robo a gran escala.

La publicación Dark web vendors distribute fake Ledger wallet pages targeting crypto users apareció primero en CryptoSlate.