Nagpapamahagi ang mga dark web vendor ng pekeng Ledger wallet pages na tumatarget sa mga crypto user

Natuklasan ng SOCRadar Dark Web Team ang mga threat actor na namamahagi ng mga phishing tool na nagpapanggap bilang Ledger hardware wallet interfaces upang diumano'y magnakaw ng crypto mula sa mga hindi nag-aakalang user.

Ayon sa ulat noong Setyembre 1, inia-advertise ng mga cybercriminal ang isang “Ledger Wallet 2025 Smart Scampage Inferno Multichain” kit na ginagaya ang opisyal na Ledger interface gamit ang mga propesyonal na disenyo.

Ang malisyosong package ay nagtatampok ng muling dinisenyong 2025 UI na hango sa tunay na interface ng Ledger, mga mekanismo ng anti-bot protection, isang responsive na disenyo para sa parehong desktop at mobile platforms, at seed phrase capture functionality na nagpapahintulot sa pagnanakaw ng mga private key.

Ibinebenta ng mga threat actor ang phishing kit sa pamamagitan ng mga dark web channel, na nagsasabing ang tool ay para sa “educational purposes” habang nagbibigay ng mga download link gamit ang mga anonymized file-sharing services.

Inaanyayahan ng mga vendor ang direktang mensahe para sa karagdagang impormasyon, na nagpapahiwatig ng organisadong distribution networks na partikular na tumatarget sa mga Ledger user.

Banta ng pag-hack mula sa mga phishing attack

Isang kamakailang insidente ang nagpakita ng pinansyal na epekto ng mga sopistikadong phishing campaign. Noong Setyembre 2, isang Venus Protocol user ang nawalan ng humigit-kumulang $13 milyon matapos gamitin ng mga attacker ang isang malisyosong Zoom client upang makakuha ng system privileges at linlangin ang biktima na aprubahan ang mga pekeng transaksyon.

Sinamantala ng mga attacker ang kanilang access upang manipulahin ang biktima na magsumite ng isang transaksyon na nagtalaga sa attacker bilang isang valid Venus delegate, na nagpapahintulot sa kanila na manghiram at mag-redeem ng pondo sa ngalan ng biktima.

Itinigil ng Venus Protocol ang operasyon sa loob ng 20 minuto matapos matukoy ang kahina-hinalang aktibidad at nabawi ang mga ninakaw na pondo sa loob ng 13 oras sa pamamagitan ng emergency liquidation procedures.

Ayon sa Certik security data, ang mga phishing attack ay pumapangalawa bilang pinaka-magastos na attack vector sa 2025. Halos $411 milyon ang nanakaw ng mga kriminal sa 132 security incidents hanggang Hunyo 30.

Ang mga atakeng ito ay bumubuo sa pinakamaraming security breaches na naitala ngayong taon, na binibigyang-diin ang bisa ng social engineering tactics laban sa mga cryptocurrency user.

Ibinenta ng mga actor ang mga Ledger impersonation tool para sa educational purposes, ngunit napansin ng mga mananaliksik ng SOCRadar na tila mapanlinlang ang layunin nito.

Kung totoo, maaaring gamitin ng mga scammer ang mga tool na ito upang samantalahin ang tiwala ng user sa mga kilalang security product at magsagawa ng malawakang operasyon ng pagnanakaw.

Ang post na Dark web vendors distribute fake Ledger wallet pages targeting crypto users ay unang lumabas sa CryptoSlate.