Продавцы даркнета распространяют поддельные страницы Ledger wallet, нацеленные на пользователей криптовалюты

Команда SOCRadar Dark Web обнаружила злоумышленников, распространяющих фишинговые инструменты, которые имитируют интерфейсы аппаратных кошельков Ledger с целью якобы кражи криптовалюты у ничего не подозревающих пользователей.

Согласно отчету от 1 сентября, киберпреступники рекламируют комплект “Ledger Wallet 2025 Smart Scampage Inferno Multichain”, который копирует официальный интерфейс Ledger с профессиональными элементами дизайна.

Вредоносный пакет включает переработанный интерфейс 2025 года, вдохновленный подлинным интерфейсом Ledger, механизмы защиты от ботов, адаптивный дизайн для настольных и мобильных платформ, а также функцию захвата seed-фразы, позволяющую похищать приватные ключи.

Злоумышленники продвигают фишинговый комплект через каналы даркнета, утверждая, что инструмент предназначен для “образовательных целей”, при этом предоставляя ссылки для скачивания через анонимные файлообменные сервисы.

Продавцы приглашают писать им в личные сообщения для получения дополнительной информации, что указывает на организованные сети распространения, нацеленные именно на пользователей Ledger.

Угроза взлома через фишинговые атаки

Недавний инцидент продемонстрировал финансовые последствия сложных фишинговых кампаний. 2 сентября пользователь Venus Protocol потерял примерно $13 миллионов после того, как злоумышленники использовали вредоносный клиент Zoom для получения привилегий в системе и обмана жертвы с целью одобрения мошеннических транзакций.

Злоумышленники воспользовались своим доступом, чтобы убедить жертву отправить транзакцию, которая назначила атакующего действительным делегатом Venus, что позволило им брать в долг и выводить средства от имени жертвы.

Venus Protocol приостановил операции в течение 20 минут после обнаружения подозрительной активности и вернул украденные средства в течение 13 часов с помощью экстренных процедур ликвидации.

Согласно данным безопасности Certik, фишинговые атаки занимают второе место по стоимости ущерба в 2025 году. Преступники похитили почти $411 миллионов в ходе 132 инцидентов безопасности по состоянию на 30 июня.

Эти атаки составляют наибольшее количество зафиксированных нарушений безопасности в этом году, подчеркивая эффективность методов социальной инженерии против пользователей криптовалют.

Злоумышленники продвигали инструменты имитации Ledger в образовательных целях, однако исследователи SOCRadar отметили, что намерения выглядят мошенническими.

Если это правда, мошенники вскоре смогут использовать эти инструменты для эксплуатации доверия пользователей к проверенным средствам безопасности и организации масштабных краж.

Публикация Dark web vendors distribute fake Ledger wallet pages targeting crypto users впервые появилась на CryptoSlate.