Продавцы даркнета распространяют поддельные страницы кошелька Ledger для атак на пользователей криптовалют

Команда SOCRadar по мониторингу даркнета обнаружила злоумышленников, распространяющих фишинговые инструменты, имитирующие интерфейсы аппаратных кошельков Ledger для кражи криптовалюты у ничего не подозревающих пользователей.

Согласно отчету от 1 сентября, киберпреступники рекламируют набор «Ledger Wallet 2025 Smart Scampage Inferno Multichain», который воспроизводит официальный интерфейс Ledger с профессиональными элементами дизайна.

Вредоносный пакет включает переработанный интерфейс 2025 года, вдохновленный аутентичным интерфейсом Ledger, механизмы защиты от ботов, адаптивный дизайн для десктопных и мобильных платформ, а также функционал захвата сид-фраз, позволяющий похищать приватные ключи.

Злоумышленники продвигают фишинговый набор через каналы даркнета, утверждая, что инструмент предназначен для «образовательных целей», одновременно предоставляя ссылки для скачивания через анонимные файлообменные сервисы.

Продавцы предлагают обращаться в личные сообщения для получения дополнительной информации, что указывает на организованные сети распространения, целенаправленно ориентированные на пользователей Ledger.

Угроза взлома через фишинговые атаки

Недавний инцидент продемонстрировал финансовые последствия sophisticated фишинговых кампаний. 2 сентября пользователь Venus Protocol потерял approximately $13 миллионов после того, как злоумышленники использовали вредоносный клиент Zoom для получения привилегий системы и обмана жертвы с целью одобрения мошеннических транзакций.

Злоумышленники использовали свой доступ для манипуляций, заставив жертву отправить транзакцию, которая назначила атакующего делегатом Venus, что позволило им заимствовать и выводить средства от имени жертвы.

Venus Protocol приостановил операции в течение 20 минут после обнаружения подозрительной активности и вернул похищенные средства в течение 13 часов через процедуры экстренной ликвидации.

Согласно данным безопасности Certik, фишинговые атаки занимают второе место по стоимости ущерба в 2025 году. Преступники похитили nearly $411 миллионов в результате 132 инцидентов безопасности по состоянию на 30 июня.

Эти атаки составляют наибольшее количество зарегистрированных нарушений безопасности в этом году, подчеркивая эффективность тактик социальной инженерии против пользователей криптовалют.

Акторы продвигали инструменты имитации Ledger для образовательных целей, но исследователи SOCRadar отметили, что намерения явно мошеннические.

Если это правда, мошенники вскоре могут использовать эти инструменты для эксплуатации доверия пользователей к established security продуктам и проведения крупномасштабных операций по хищению средств.

Перевод: QuantumBTC