Darknet-Anbieter verbreiten gefälschte Ledger Wallet-Seiten und nehmen Krypto-Nutzer ins Visier

Das SOCRadar Dark Web Team hat festgestellt, dass Bedrohungsakteure Phishing-Tools verbreiten, die sich als Ledger-Hardware-Wallet-Oberflächen ausgeben, um angeblich Krypto von ahnungslosen Nutzern zu stehlen.

Laut einem Bericht vom 1. September bewerben die Cyberkriminellen ein „Ledger Wallet 2025 Smart Scampage Inferno Multichain“-Kit, das die offizielle Ledger-Oberfläche mit professionellen Designelementen nachbildet.

Das bösartige Paket verfügt über eine neu gestaltete 2025-Benutzeroberfläche, die von Ledgers authentischer Oberfläche inspiriert ist, Anti-Bot-Schutzmechanismen, ein responsives Design für Desktop- und Mobilplattformen sowie eine Seed-Phrase-Erfassungsfunktion, die den Diebstahl privater Schlüssel ermöglicht.

Bedrohungsakteure vermarkten das Phishing-Kit über Dark-Web-Kanäle und behaupten, das Tool diene „zu Bildungszwecken“, während sie Download-Links über anonymisierte File-Sharing-Dienste bereitstellen.

Die Anbieter laden zu direkten Nachrichten für weitere Informationen ein, was auf organisierte Vertriebsnetzwerke hinweist, die gezielt Ledger-Nutzer ansprechen.

Hack-Bedrohung durch Phishing-Angriffe

Ein kürzliches Ereignis zeigte die finanziellen Auswirkungen ausgeklügelter Phishing-Kampagnen. Am 2. September verlor ein Venus Protocol-Nutzer etwa 13 Millionen Dollar, nachdem Angreifer einen bösartigen Zoom-Client nutzten, um Systemrechte zu erlangen und das Opfer dazu zu bringen, betrügerische Transaktionen zu genehmigen.

Die Angreifer nutzten ihren Zugriff, um das Opfer dazu zu bringen, eine Transaktion einzureichen, die den Angreifer als gültigen Venus-Delegierten auswies, wodurch sie im Namen des Opfers Gelder leihen und einlösen konnten.

Venus Protocol stellte den Betrieb innerhalb von 20 Minuten nach Feststellung verdächtiger Aktivitäten ein und konnte die gestohlenen Gelder innerhalb von 13 Stunden durch Notliquidationsverfahren zurückgewinnen.

Laut Certik-Sicherheitsdaten sind Phishing-Angriffe im Jahr 2025 der zweitteuerste Angriffsvektor. Kriminelle stahlen bis zum 30. Juni fast 411 Millionen Dollar bei 132 Sicherheitsvorfällen.

Diese Angriffe machen die höchste Anzahl an Sicherheitsverletzungen aus, die in diesem Jahr verzeichnet wurden, was die Effektivität von Social-Engineering-Taktiken gegen Kryptowährungsnutzer unterstreicht.

Die Akteure vermarkteten die Ledger-Imitationswerkzeuge zu Bildungszwecken, aber SOCRadar-Forscher stellten fest, dass die Absicht betrügerisch erscheint.

Falls dies zutrifft, könnten Betrüger diese Tools bald nutzen, um das Vertrauen der Nutzer in etablierte Sicherheitsprodukte auszunutzen und groß angelegte Diebstahlsoperationen zu erleichtern.

Der Beitrag Dark web vendors distribute fake Ledger wallet pages targeting crypto users erschien zuerst auf CryptoSlate.