Vendedores da dark web distribuem páginas falsas da Ledger para enganar usuários de criptomoedas

A equipe da SOCRadar Dark Web detectou agentes mal-intencionados distribuindo ferramentas de phishing que se passam por interfaces da carteira de hardware Ledger, supostamente para roubar criptomoedas de usuários desavisados.

De acordo com um relatório de 1º de setembro, os cibercriminosos anunciam um kit chamado “Ledger Wallet 2025 Smart Scampage Inferno Multichain”, que replica a interface oficial da Ledger com elementos de design profissional.

O pacote malicioso apresenta uma interface de usuário 2025 redesenhada, inspirada na interface autêntica da Ledger, mecanismos de proteção anti-bot, design responsivo para plataformas desktop e mobile, além de funcionalidade de captura de seed phrase que permite o roubo de chaves privadas.

Os agentes de ameaça comercializam o kit de phishing por meio de canais da dark web, alegando que a ferramenta serve para “fins educacionais” enquanto fornecem links de download através de serviços de compartilhamento de arquivos anônimos.

Os vendedores convidam mensagens diretas para informações adicionais, indicando redes de distribuição organizadas que têm como alvo especificamente os usuários da Ledger.

Ameaça de ataques de phishing

Um incidente recente demonstrou o impacto financeiro de campanhas de phishing sofisticadas. Em 2 de setembro, um usuário do Venus Protocol perdeu aproximadamente US$ 13 milhões após invasores utilizarem um cliente Zoom malicioso para obter privilégios de sistema e enganar a vítima para aprovar transações fraudulentas.

Os invasores exploraram o acesso para manipular a vítima a submeter uma transação que designava o invasor como um delegado válido do Venus, permitindo que eles tomassem empréstimos e resgatassem fundos em nome da vítima.

O Venus Protocol pausou as operações em 20 minutos após detectar atividades suspeitas e recuperou os fundos roubados em 13 horas por meio de procedimentos de liquidação de emergência.

De acordo com dados de segurança da Certik, ataques de phishing ocupam o segundo lugar como vetor de ataque mais custoso em 2025. Criminosos roubaram quase US$ 411 milhões em 132 incidentes de segurança até 30 de junho.

Esses ataques representam o maior número de violações de segurança registradas este ano, ressaltando a eficácia das táticas de engenharia social contra usuários de criptomoedas.

Os agentes comercializaram as ferramentas de imitação da Ledger para fins educacionais, mas pesquisadores da SOCRadar observaram que a intenção parece fraudulenta.

Se confirmado, golpistas poderão em breve usar essas ferramentas para explorar a confiança dos usuários em produtos de segurança estabelecidos e facilitar operações de roubo em larga escala.

O post Dark web vendors distribute fake Ledger wallet pages targeting crypto users apareceu primeiro em CryptoSlate.