ダークウェブの販売者が偽のLedgerウォレットページを配布し、暗号資産ユーザーを標的に

SOCRadar Dark Web Teamは、Ledgerハードウェアウォレットのインターフェースを装ったフィッシングツールを配布し、疑いを持たないユーザーから暗号資産を盗もうとする脅威アクターを検出しました。

9月1日のレポートによると、サイバー犯罪者は「Ledger Wallet 2025 Smart Scampage Inferno Multichain」キットを宣伝しており、公式Ledgerインターフェースをプロフェッショナルなデザイン要素で再現しています。

この悪意あるパッケージは、Ledgerの本物のインターフェースにインスパイアされた2025年版のUI、アンチボット保護機能、デスクトップとモバイル両方に対応したレスポンシブデザイン、そしてシードフレーズを取得する機能を備えており、秘密鍵の窃取を可能にします。

脅威アクターはダークウェブのチャネルを通じてこのフィッシングキットを販売し、「教育目的」であると主張しつつ、匿名化されたファイル共有サービスを通じてダウンロードリンクを提供しています。

ベンダーは追加情報を求めるダイレクトメッセージを招待しており、Ledgerユーザーを特に標的とした組織的な配布ネットワークが存在することを示しています。

フィッシング攻撃によるハッキングの脅威

最近の事件では、高度なフィッシングキャンペーンがもたらす経済的影響が示されました。9月2日、Venus Protocolのユーザーが、攻撃者が悪意あるZoomクライアントを使ってシステム権限を取得し、被害者を騙して不正なトランザクションを承認させたことで、約1,300万ドルを失いました。

攻撃者はアクセス権を利用して、被害者に攻撃者を有効なVenusデリゲートとして指定するトランザクションを送信させ、被害者の代わりに資金を借りて引き出すことを可能にしました。

Venus Protocolは、不審な活動を検知してから20分以内に運用を停止し、緊急清算手続きを通じて13時間以内に盗まれた資金を回収しました。

Certikのセキュリティデータによると、フィッシング攻撃は2025年において2番目にコストのかかる攻撃手法となっています。犯罪者は6月30日までに132件のセキュリティインシデントを通じて、約4億1,100万ドルを盗みました。

これらの攻撃は今年記録されたセキュリティ侵害の中で最も多くを占めており、暗号資産ユーザーに対するソーシャルエンジニアリング戦術の有効性を強調しています。

アクターはLedgerを装ったツールを教育目的で販売していると主張していますが、SOCRadarの研究者はその意図が詐欺的であると指摘しています。

もし事実であれば、詐欺師はこれらのツールを使って確立されたセキュリティ製品へのユーザーの信頼を悪用し、大規模な窃盗作戦を容易にする可能性があります。

この投稿「Dark web vendors distribute fake Ledger wallet pages targeting crypto users」はCryptoSlateに最初に掲載されました。