Продавці даркнету розповсюджують фальшиві сторінки Ledger wallet, націлені на користувачів криптовалюти

Команда SOCRadar Dark Web виявила зловмисників, які розповсюджують фішингові інструменти, що імітують інтерфейси апаратних гаманців Ledger з метою нібито викрадення криптовалюти у нічого не підозрюючих користувачів.

Згідно з доповіддю від 1 вересня, кіберзлочинці рекламують набір “Ledger Wallet 2025 Smart Scampage Inferno Multichain”, який відтворює офіційний інтерфейс Ledger з професійними дизайнерськими елементами.

Шкідливий пакет містить оновлений інтерфейс 2025 року, натхненний справжнім інтерфейсом Ledger, механізми захисту від ботів, адаптивний дизайн для настільних і мобільних платформ, а також функціонал захоплення seed-фраз, що дозволяє викрадати приватні ключі.

Зловмисники просувають фішинговий набір через канали даркнету, стверджуючи, що інструмент призначений для “освітніх цілей”, і надають посилання для завантаження через анонімні сервіси обміну файлами.

Продавці запрошують звертатися в особисті повідомлення для отримання додаткової інформації, що свідчить про організовані мережі розповсюдження, які цілеспрямовано атакують користувачів Ledger.

Загроза хакерських фішингових атак

Нещодавній інцидент продемонстрував фінансовий вплив складних фішингових кампаній. 2 вересня користувач Venus Protocol втратив близько 13 мільйонів доларів після того, як зловмисники використали шкідливий клієнт Zoom для отримання системних привілеїв і змусили жертву схвалити шахрайські транзакції.

Зловмисники скористалися доступом, щоб змусити жертву підписати транзакцію, яка призначила атакуючого дійсним делегатом Venus, що дозволило їм позичати та викуповувати кошти від імені жертви.

Venus Protocol призупинив операції протягом 20 хвилин після виявлення підозрілої активності та повернув викрадені кошти протягом 13 годин за допомогою процедур екстреної ліквідації.

За даними безпеки Certik, фішингові атаки займають друге місце за вартістю серед векторів атак у 2025 році. Злочинці викрали майже 411 мільйонів доларів у 132 інцидентах безпеки станом на 30 червня.

Ці атаки становлять найбільшу кількість порушень безпеки, зафіксованих цього року, що підкреслює ефективність соціальної інженерії проти користувачів криптовалюти.

Зловмисники просували інструменти імітації Ledger для освітніх цілей, але дослідники SOCRadar зазначили, що наміри виглядають шахрайськими.

Якщо це правда, шахраї незабаром можуть використати ці інструменти для експлуатації довіри користувачів до перевірених продуктів безпеки та організації масштабних крадіжок.

Публікація Dark web vendors distribute fake Ledger wallet pages targeting crypto users вперше з’явилася на CryptoSlate.