Sprzedawcy z dark webu rozpowszechniają fałszywe strony Ledger wallet, wymierzone w użytkowników kryptowalut

Zespół SOCRadar Dark Web wykrył, że osoby zagrażające bezpieczeństwu rozpowszechniają narzędzia phishingowe podszywające się pod interfejsy portfeli sprzętowych Ledger, rzekomo w celu kradzieży kryptowalut od nieświadomych użytkowników.

Zgodnie z raportem z 1 września, cyberprzestępcy reklamują zestaw „Ledger Wallet 2025 Smart Scampage Inferno Multichain”, który replikuje oficjalny interfejs Ledger z profesjonalnymi elementami graficznymi.

Złośliwy pakiet zawiera przeprojektowany interfejs użytkownika na rok 2025 inspirowany autentycznym wyglądem Ledger, mechanizmy ochrony przed botami, responsywny design zarówno dla platform desktopowych, jak i mobilnych, oraz funkcję przechwytywania seed phrase umożliwiającą kradzież kluczy prywatnych.

Osoby zagrażające bezpieczeństwu promują zestaw phishingowy za pośrednictwem kanałów dark web, twierdząc, że narzędzie służy „celom edukacyjnym”, jednocześnie udostępniając linki do pobrania przez anonimowe serwisy udostępniania plików.

Sprzedawcy zachęcają do bezpośrednich wiadomości w celu uzyskania dodatkowych informacji, co wskazuje na zorganizowane sieci dystrybucyjne skierowane konkretnie do użytkowników Ledger.

Zagrożenie atakami phishingowymi

Niedawny incydent pokazał finansowe skutki zaawansowanych kampanii phishingowych. 2 września użytkownik Venus Protocol stracił około 13 milionów dolarów po tym, jak atakujący wykorzystali złośliwego klienta Zoom do uzyskania uprawnień systemowych i nakłonili ofiarę do zatwierdzenia fałszywych transakcji.

Atakujący wykorzystali uzyskany dostęp, by zmanipulować ofiarę do przesłania transakcji, która wyznaczyła atakującego jako ważnego delegata Venus, umożliwiając mu zaciąganie pożyczek i wypłatę środków w imieniu ofiary.

Venus Protocol wstrzymał operacje w ciągu 20 minut od wykrycia podejrzanej aktywności i odzyskał skradzione środki w ciągu 13 godzin dzięki procedurom awaryjnej likwidacji.

Zgodnie z danymi bezpieczeństwa Certik, ataki phishingowe są drugim najkosztowniejszym wektorem ataku w 2025 roku. Przestępcy ukradli prawie 411 milionów dolarów w 132 incydentach bezpieczeństwa do 30 czerwca.

Ataki te stanowią największą liczbę naruszeń bezpieczeństwa odnotowanych w tym roku, podkreślając skuteczność technik inżynierii społecznej wobec użytkowników kryptowalut.

Osoby zagrażające bezpieczeństwu reklamowały narzędzia podszywające się pod Ledger jako przeznaczone do celów edukacyjnych, jednak badacze SOCRadar zauważyli, że intencje wydają się być oszukańcze.

Jeśli to prawda, oszuści mogą wkrótce wykorzystać te narzędzia do nadużycia zaufania użytkowników do uznanych produktów bezpieczeństwa i przeprowadzenia operacji kradzieży na dużą skalę.

Artykuł Dark web vendors distribute fake Ledger wallet pages targeting crypto users pojawił się najpierw na CryptoSlate.