Vânzări frauduloase pe dark web
O echipă de investigare a dark web-ului a detectat actori rău intenționați care distribuie unelte de phishing ce imită interfețele portofelelor hardware Ledger, cu scopul de a fura criptomonede de la utilizatori neatenți. Conform unui raport din 1 septembrie, criminalii cibernetici promovează un kit numit “Ledger Wallet 2025 Smart Scampage Inferno Multichain”, care replică interfața oficială Ledger, având elemente de design profesionist.
Detalii despre kitul de phishing
Pachetul malițios include o interfață utilizator 2025 refăcută, inspirată de interfața autentică Ledger, mecanisme de protecție anti-bot, un design adaptabil atât pentru desktop, cât și pentru platforme mobile, precum și funcționalitate pentru capturarea frazelor seed, care permite furtul cheilor private. Actorii rău intenționați își promovează kitul de phishing prin canale de dark web, susținând că instrumentul are “scopuri educaționale” și oferind linkuri de descărcare prin servicii de partajare a fișierelor anonimizate.
Impactul atacurilor de phishing
Un incident recent a demonstrat impactul financiar al campaniilor de phishing sofisticate. Pe 2 septembrie, un utilizator al Venus Protocol a pierdut aproximativ 13 milioane de dolari după ce atacatorii au utilizat un client Zoom malițios pentru a obține privilegii de sistem și a manipula victima să aprobe tranzacții frauduloase. Atacatorii au exploatat accesul lor pentru a determina victima să efectueze o tranzacție care îi desemna pe ei ca delegați valizi ai Venus, permițându-le să împrumute și să răscumpere fonduri în numele victimei.
Statisticile privind atacurile de phishing
Conform datelor de securitate de la Certik, atacurile de phishing se clasează pe locul al doilea în ceea ce privește costurile atacurilor în 2025. Criminalii au furat aproape 411 milioane de dolari în 132 de incidente de securitate până la 30 iunie. Aceste atacuri reprezintă cel mai mare număr de breșe de securitate înregistrate în acest an, evidențiind eficiența tacticilor de inginerie socială împotriva utilizatorilor de criptomonede.
Concluzie
Aceste unelte de impersonare a Ledger sunt promovate sub pretextul unor scopuri educaționale, însă cercetătorii SOCRadar au subliniat că intenția pare a fi frauduloasă. Dacă acest lucru se confirmă, escrocii ar putea folosi aceste instrumente pentru a explora încrederea utilizatorilor în produsele de securitate consacrate și pentru a facilita operațiuni de furt la scară largă.
