暗網賣家散佈假冒Ledger錢包頁面，針對加密貨幣用戶

SOCRadar Dark Web Team 偵測到威脅行為者正在分發釣魚工具，這些工具偽裝成 Ledger 硬體錢包介面，企圖從毫無防備的用戶手中竊取加密貨幣。

根據 9 月 1 日的報告，這些網路犯罪分子宣傳一款名為「Ledger Wallet 2025 Smart Scampage Inferno Multichain」的套件，該套件複製了官方 Ledger 介面，並採用專業設計元素。

這個惡意套件具有重新設計的 2025 年版 UI，靈感來自 Ledger 的真實介面，包含反機器人保護機制，並針對桌面和行動平台提供響應式設計，以及能夠捕捉助記詞的功能，從而竊取私鑰。

威脅行為者透過暗網管道推廣這款釣魚套件，聲稱該工具僅用於「教育目的」，並通過匿名檔案分享服務提供下載連結。

這些供應商邀請用戶直接私訊以獲取更多資訊，顯示出針對 Ledger 用戶的有組織分發網絡。

釣魚攻擊的駭客威脅

近期一起事件展示了高級釣魚活動帶來的財務影響。9 月 2 日，一名 Venus Protocol 用戶因攻擊者利用惡意 Zoom 客戶端獲取系統權限，並誘騙受害者批准詐騙交易，損失約 1,300 萬美元。

攻擊者利用取得的存取權限，操控受害者提交一筆將攻擊者指定為有效 Venus 代理人的交易，使其能夠代表受害者借款並贖回資金。

Venus Protocol 在偵測到可疑活動後 20 分鐘內暫停運作，並在 13 小時內通過緊急清算程序追回被盜資金。

根據 Certik 安全數據，釣魚攻擊在 2025 年成為第二大最昂貴的攻擊手法。截止 6 月 30 日，犯罪分子已在 132 起安全事件中竊取近 4.11 億美元。

這些攻擊佔今年記錄下來的安全漏洞數量最多，凸顯社交工程手法對加密貨幣用戶的高效性。

這些行為者以教育用途為名推廣 Ledger 仿冒工具，但 SOCRadar 研究人員指出，其實際意圖似乎具有詐騙性質。

若屬實，詐騙者很快就能利用這些工具，濫用用戶對知名安全產品的信任，並促成大規模竊盜行動。

本文最早發表於 CryptoSlate，標題為「Dark web vendors distribute fake Ledger wallet pages targeting crypto users」。