Команда SOCRadar Dark Web Team обнаружила новый фишинговый набор, нацеленный на аппаратные кошельки Ledger, в попытке выманить у пользователей криптовалютные средства.
В новом отчете от 1 сентября команда объяснила, что фишинговый набор, предположительно являющийся клоном интерфейса Ledger, в последние дни набирает популярность на подпольных киберпреступных форумах и файловых хостингах. Мошеннический набор, который, как утверждается, предназначен только для "образовательных целей", продается под новым брендом 'Ledger Wallet 2025 Smart Scampage Inferno Multichain'.
Согласно сообщениям, набор отличается "премиальным внешним видом", очень похожим на легитимный интерфейс Ledger. Также сообщается, что он включает в себя переработанный и полностью новый пользовательский интерфейс, эстетически схожий с интерфейсом Ledger 2025, защиту от ботов, отзывчивый дизайн для настольных и мобильных компьютеров и функцию перехвата начальной фразы.
Именно последняя функция вызывает наибольшее беспокойство, поскольку она позволяет мошенникам перехватывать начальные фразы жертв фишинговых атак и таким образом получать доступ к их приватным ключам.
Исследователи SOCRadar отметили, что, несмотря на формулировку "только для образовательных целей", набор, похоже, предназначен только для вредоносного и незаконного использования. Более того, продаваясь через прямые сообщения и организуясь в даркнете, "пользователи Ledger могут стать конкретными целями крупномасштабных фишинговых атак".
Совпало с еще одним массовым кражей криптовалюты на сумму 13 миллионов долларов
Доклад появился всего через несколько дней после того, что считается серьезным ударом в криптоиндустрии. Пользователь Venus Protocol потерял почти 13 миллионов долларов в результате фишинговой атаки, после того как преступники установили на его компьютер вредоносную версию Zoom и таким образом получили контроль над всей системой.
Получив доступ, злоумышленники убедили жертву подписать транзакцию, чтобы сделать ее действительным прокси на Venus. Это позволило мошенникам взять средства из кошелька жертвы и впоследствии выкупить эти токены в протоколе Venus.
Команда Venus смогла приостановить работу протокола в течение 20 минут и вернуть похищенные средства владельцу кошелька в течение 13 часов путем принудительной ликвидации.
Фишинг - 2-я по стоимости атака 2025 года
В отчете компании по безопасности блокчейна CertiK раскрыт тревожный масштаб фишинговых атак по состоянию на 30 июня 2025 года. Согласно документу, фишинг является вторым по стоимости вектором атак, в ходе 132 атак было похищено почти 411 миллионов долларов
Несмотря на то, что другие формы взлома приносят более крупные доходы, фишинг оказался ответственным за самое большое количество атак.
Исследователи SOCRadar предупреждают, что, поскольку подобные наборы направлены против аппаратных кошельков, считающихся надежными, таких как Ledger, как новичкам, так и опытным инвесторам следует проявлять крайнюю осторожность. Ведь эти инструменты могут подорвать доверие пользователей к популярным средствам безопасности и способствовать краже криптовалюты в еще более скоординированном масштабе.
