Os vendedores da Web Dark distribuem páginas de carteira de contabilidade falsas direcionadas para usuários de criptografia

Socradar Dark Web Team detectou atores de ameaças que distribuíam ferramentas de phishing que personificam Ledger Interfaces de carteira de hardware para supostamente roubar criptografia de usuários inocentes.

De acordo com um Relatório de 1º de setembroos cibercriminosos anunciam um kit “Ledger Wallet 2025 Smart Scampage Inferno Multichain” que replica a interface oficial do Ledger com elementos de design profissional.

O pacote malicioso possui uma interface do usuário 2025 reprojetada inspirada na interface autêntica da Ledger, mecanismos de proteção anti-BOT, um design responsivo para plataformas de mesa e móveis e funcionalidade de captura de frases de sementes que permite o roubo de chaves privadas.

Os atores de ameaças comercializam o kit de phishing através dos canais da Web Dark, alegando que a ferramenta serve “fins educacionais” enquanto fornece links para download através de serviços anonimizados de compartilhamento de arquivos.

Os fornecedores convidam mensagens diretas para informações adicionais, indicando redes de distribuição organizadas direcionando os usuários do Ledger especificamente.

Hackear ameaça de ataques de phishing

Um incidente recente demonstrou o impacto financeiro de sofisticadas campanhas de phishing. Em 2 de setembro, um Vênus Usuário de protocolo perdeu aproximadamente US $ 13 milhões Depois que os atacantes usaram um cliente de zoom malicioso para obter privilégios do sistema e enganar a vítima a aprovar transações fraudulentas.

Os atacantes exploraram seu acesso para manipular a vítima para enviar uma transação que designava o atacante como um delegado de Vênus válido, permitindo que eles emprestassem e resgatassem fundos em nome da vítima.

O Blueprint do Investor Crypto: Um curso de 5 dias sobre cofres de bagagem, lotes insiders e alfa ausente

Bom 😎 Sua primeira lição está a caminho.

Por favor, adicione [email protected] para sua lista de permissões de e -mail.

Protocolo Venus parou as operações dentro de 20 minutos após a detecção de atividades suspeitas e recuperou os fundos roubados dentro de 13 horas por meio de Procedimentos de liquidação de emergência.

De acordo com Certik Dados de segurança, ataques de phishing classificados como o segundo vetor de ataque mais caro em 2025. Os criminosos roubam quase US $ 411 milhões 132 Incidentes de segurança até 30 de junho.

Esses ataques representam o maior número de violações de segurança registradas este ano, enfatizando a eficácia das táticas de engenharia social contra usuários de criptomoedas.

Os atores comercializaram as ferramentas de representação do livro para fins educacionais, mas os pesquisadores de Socradar observaram que a intenção parece fraudulenta.

Se verdadeiro, os golpistas poderão em breve usar essas ferramentas para explorar a confiança do usuário em produtos de segurança estabelecidos e facilitar operações de roubo em larga escala.

Mencionado neste artigo