Escrocherii pe dark web
O echipă de investigare a descoperit activități ilegale pe dark web, unde criminalii cibernetici distribuie unelte de phishing care imită portofelele hardware Ledger pentru a fura criptomonede de la utilizatori neatenți. Raportul din 1 septembrie evidențiază un kit numit „Ledger Wallet 2025 Smart Scampage Inferno Multichain”, care replică interfața oficială Ledger, având un design profesionist.
Detalii despre kitul de phishing
Kitul de phishing include o interfață utilizator 2025 refăcută, inspirată de interfața autentică Ledger, și mecanisme de protecție anti-bot. Este adaptabil atât pentru desktop, cât și pentru platforme mobile și are capacitatea de a captura frazele seed, permițând furtul cheilor private. Criminalii promovează acest kit pe canale de dark web, pretinzând că are „scopuri educaționale” și oferind linkuri de descărcare prin servicii de partajare a fișierelor anonimizate.
Impactul atacurilor de phishing
Un incident recent relevă impactul financiar al campaniilor de phishing. Pe 2 septembrie, un utilizator al Venus Protocol a pierdut aproximativ 13 milioane de dolari după ce atacatorii au folosit un client Zoom malițios pentru a obține privilegii de sistem și a manipula victima să aprobe tranzacții frauduloase. Aceștia au exploatat accesul obținut pentru a determina victima să efectueze o tranzacție care le permitea să împrumute și să răscumpere fonduri în numele ei.
Statisticile privind atacurile de phishing
Conform datelor de securitate de la Certik, atacurile de phishing se clasează pe locul al doilea în ceea ce privește costurile atacurilor în 2025, cu aproximativ 411 milioane de dolari furați în 132 de incidente de securitate până la 30 iunie. Aceste atacuri reprezintă cel mai mare număr de breșe de securitate înregistrate în acest an, subliniind eficiența tacticilor de inginerie socială împotriva utilizatorilor de criptomonede.
Concluzie
Uneltele de impersonare a Ledger, promovate sub pretextul unor scopuri educaționale, par a avea intenții frauduloase. Dacă aceste activități continuă, escrocii ar putea exploata încrederea utilizatorilor în produsele de securitate consacrate pentru a facilita operațiuni de furt la scară largă.
