I venditori del dark web distribuiscono pagine false di Ledger wallet prendendo di mira gli utenti crypto

Il team Dark Web di SOCRadar ha rilevato attori malevoli che distribuiscono strumenti di phishing che si spacciano per interfacce di wallet hardware Ledger, presumibilmente per rubare criptovalute agli utenti ignari.

Secondo un rapporto del 1° settembre, i cybercriminali pubblicizzano un kit chiamato “Ledger Wallet 2025 Smart Scampage Inferno Multichain” che replica l’interfaccia ufficiale di Ledger con elementi di design professionali.

Il pacchetto malevolo presenta una UI 2025 ridisegnata ispirata all’interfaccia autentica di Ledger, meccanismi di protezione anti-bot, un design reattivo sia per piattaforme desktop che mobile e una funzionalità di cattura della seed phrase che consente il furto delle chiavi private.

Gli attori malevoli promuovono il kit di phishing attraverso canali del dark web, sostenendo che lo strumento abbia “scopi educativi” e fornendo link per il download tramite servizi di file-sharing anonimi.

I venditori invitano a inviare messaggi diretti per ulteriori informazioni, indicando reti di distribuzione organizzate che prendono di mira specificamente gli utenti Ledger.

Minaccia di attacchi di phishing

Un recente episodio ha dimostrato l’impatto finanziario delle campagne di phishing sofisticate. Il 2 settembre, un utente di Venus Protocol ha perso circa 13 milioni di dollari dopo che gli aggressori hanno utilizzato un client Zoom malevolo per ottenere privilegi di sistema e indurre la vittima ad approvare transazioni fraudolente.

Gli aggressori hanno sfruttato il loro accesso per manipolare la vittima e farle inviare una transazione che designava l’attaccante come delegato valido di Venus, consentendo loro di prendere in prestito e riscattare fondi per conto della vittima.

Venus Protocol ha sospeso le operazioni entro 20 minuti dal rilevamento dell’attività sospetta e ha recuperato i fondi rubati entro 13 ore tramite procedure di liquidazione d’emergenza.

Secondo i dati di sicurezza di Certik, gli attacchi di phishing rappresentano il secondo vettore di attacco più costoso nel 2025. I criminali hanno rubato quasi 411 milioni di dollari in 132 incidenti di sicurezza fino al 30 giugno.

Questi attacchi rappresentano il maggior numero di violazioni di sicurezza registrate quest’anno, sottolineando l’efficacia delle tattiche di ingegneria sociale contro gli utenti di criptovalute.

Gli attori hanno promosso gli strumenti di imitazione Ledger per scopi educativi, ma i ricercatori di SOCRadar hanno osservato che l’intento sembra fraudolento.

Se confermato, gli scammer potrebbero presto utilizzare questi strumenti per sfruttare la fiducia degli utenti nei prodotti di sicurezza consolidati e facilitare operazioni di furto su larga scala.

L’articolo Dark web vendors distribute fake Ledger wallet pages targeting crypto users è apparso per la prima volta su CryptoSlate.