Các nhà cung cấp trên dark web phân phối các trang Ledger giả mạo nhằm vào người dùng crypto

Nhóm Dark Web của SOCRadar đã phát hiện các tác nhân đe dọa đang phân phối các công cụ phishing giả mạo giao diện ví phần cứng Ledger nhằm đánh cắp tiền điện tử từ những người dùng không cảnh giác.

Theo một báo cáo ngày 1 tháng 9, các tội phạm mạng này quảng cáo một bộ kit “Ledger Wallet 2025 Smart Scampage Inferno Multichain” mô phỏng giao diện Ledger chính thức với các yếu tố thiết kế chuyên nghiệp.

Gói độc hại này có giao diện người dùng năm 2025 được thiết kế lại lấy cảm hứng từ giao diện chính hãng của Ledger, cơ chế bảo vệ chống bot, thiết kế đáp ứng cho cả nền tảng máy tính để bàn và di động, cùng chức năng thu thập seed phrase cho phép đánh cắp khóa riêng tư.

Các tác nhân đe dọa tiếp thị bộ kit phishing này qua các kênh dark web, tuyên bố công cụ này phục vụ “mục đích giáo dục” đồng thời cung cấp liên kết tải xuống thông qua các dịch vụ chia sẻ tệp ẩn danh.

Các nhà cung cấp mời nhắn tin trực tiếp để biết thêm thông tin, cho thấy mạng lưới phân phối có tổ chức nhắm mục tiêu cụ thể vào người dùng Ledger.

Mối đe dọa hack từ các cuộc tấn công phishing

Một sự cố gần đây đã cho thấy tác động tài chính của các chiến dịch phishing tinh vi. Vào ngày 2 tháng 9, một người dùng Venus Protocol đã mất khoảng 13 triệu đô la sau khi kẻ tấn công sử dụng một ứng dụng Zoom độc hại để chiếm quyền hệ thống và lừa nạn nhân phê duyệt các giao dịch gian lận.

Kẻ tấn công đã lợi dụng quyền truy cập để thao túng nạn nhân gửi một giao dịch chỉ định kẻ tấn công là đại biểu Venus hợp lệ, cho phép chúng vay và rút tiền thay mặt nạn nhân.

Venus Protocol đã tạm dừng hoạt động trong vòng 20 phút sau khi phát hiện hoạt động đáng ngờ và đã thu hồi lại số tiền bị đánh cắp trong vòng 13 giờ thông qua các thủ tục thanh lý khẩn cấp.

Theo dữ liệu bảo mật của Certik, các cuộc tấn công phishing đứng thứ hai về mức độ thiệt hại trong năm 2025. Tội phạm đã đánh cắp gần 411 triệu đô la qua 132 sự cố bảo mật tính đến ngày 30 tháng 6.

Những cuộc tấn công này chiếm số lượng vi phạm bảo mật cao nhất được ghi nhận trong năm nay, nhấn mạnh hiệu quả của các chiến thuật kỹ nghệ xã hội đối với người dùng tiền điện tử.

Các tác nhân đã tiếp thị các công cụ giả mạo Ledger với mục đích giáo dục, nhưng các nhà nghiên cứu SOCRadar lưu ý rằng ý định thực sự có vẻ là gian lận.

Nếu đúng, những kẻ lừa đảo có thể sớm sử dụng các công cụ này để lợi dụng lòng tin của người dùng vào các sản phẩm bảo mật uy tín và tiến hành các hoạt động trộm cắp quy mô lớn.

Bài viết Dark web vendors distribute fake Ledger wallet pages targeting crypto users xuất hiện đầu tiên trên CryptoSlate.