SOCRadar 暗网团队 发现了一个针对 Ledger 硬件钱包的新型网络钓鱼工具包,该工具包试图从用户那里抽走加密货币资金。
在 9 月 1 日的新报告中,该团队解释说,该网络钓鱼工具包据称是 Ledger 界面的克隆版,最近几天在地下网络犯罪论坛和文件托管网站上越来越受欢迎。该欺诈工具包声称仅用于 "教育目的",并以新的品牌名称 "Ledger Wallet 2025 Smart Scampage Inferno Multichain"出售。
据报道,该工具包的 "高级外观 "与合法的 Ledger 界面非常相似。据说该工具包还包括重新设计的全新用户界面、与 Ledger 2025 界面类似的美学设计、防止机器人攻击、针对桌面和移动设备的响应式设计以及种子短语捕获功能。
最令人担忧的是后一项功能,因为它将允许欺诈者拦截网络钓鱼攻击受害者的种子短语,从而获得他们的私钥。
SOCRadar 的研究人员指出,尽管该工具包使用了 "仅供教育 "的字眼,但其目的似乎只是为了恶意和非法使用。此外,Ledger 用户通过直接消息和暗网市场销售,"可能会成为大规模网络钓鱼攻击的特定目标"。
与另一起价值1300万美元的重大加密货币盗窃案同时发生
该报告是在加密行业遭受重大打击几天后发布的。一名《维纳斯协议》(Venus Protocol) 用户在网络钓鱼攻击中损失了近 1,300 万美元 ,因为犯罪分子在他的计算机上安装了恶意版本的 Zoom,从而获得了对整个系统的控制权。
利用这种访问权限,攻击者说服受害者签署一项交易,使他们成为维纳斯的有效代理。
Venus 团队在 20 分钟内暂停了协议,并在 13 小时内通过强制清算将被盗资金归还给了钱包所有者。
Phishing 是 2025 年成本第二高的攻击
区块链安全公司 CertiK 的一份报告显示,截至 2025 年 6 月 30 日,网络钓鱼攻击的规模令人震惊。文件显示,网络钓鱼是成本第二高的攻击载体,在 132 次攻击中,有近 4.11 亿美元被盗
尽管其他形式的黑客攻击获得了更大的收益,但网络钓鱼被认为是数量最多的攻击。
SOCRadar 的研究人员警告说,由于此类工具包针对的是 Ledger 等被认为值得信赖的硬件钱包,因此无论是新手还是经验丰富的投资者都应格外谨慎。事实上,这些工具可能会破坏用户对流行安全产品的信任,助长更大规模的加密货币盗窃行为。
