Home 骗局 暗网上发现仿冒 Ledger 钱包的钓鱼工具包 由 Hamza Ahmed Sep 7, 2025 3 min read 暗网上发现仿冒 Ledger 钱包的钓鱼工具包 暗网上出现了一种仿冒 Ledger Wallet 的新型网络钓鱼工具包,威胁加密货币用户。 SOCRadar 暗网团队 发现了一个针对 Ledger 硬件钱包的新型网络钓鱼工具包,该工具包试图从用户那里抽走加密货币资金。在 9 月 1 日的新报告中,该团队解释说,该网络钓鱼工具包据称是 Ledger 界面的克隆版,最近几天在地下网络犯罪论坛和文件托管网站上越来越受欢迎。该欺诈工具包声称仅用于 "教育目的",并以新的品牌名称 "Ledger Wallet 2025 Smart Scampage Inferno Multichain"出售。据报道,该工具包的 "高级外观 "与合法的 Ledger 界面非常相似。据说该工具包还包括重新设计的全新用户界面、与 Ledger 2025 界面类似的美学设计、防止机器人攻击、针对桌面和移动设备的响应式设计以及种子短语捕获功能。最令人担忧的是后一项功能,因为它将允许欺诈者拦截网络钓鱼攻击受害者的种子短语,从而获得他们的私钥。SOCRadar 的研究人员指出,尽管该工具包使用了 "仅供教育 "的字眼,但其目的似乎只是为了恶意和非法使用。此外,Ledger 用户通过直接消息和暗网市场销售,"可能会成为大规模网络钓鱼攻击的特定目标"。与另一起价值1300万美元的重大加密货币盗窃案同时发生该报告是在加密行业遭受重大打击几天后发布的。一名《维纳斯协议》(Venus Protocol) 用户在网络钓鱼攻击中损失了近 1,300 万美元 ,因为犯罪分子在他的计算机上安装了恶意版本的 Zoom,从而获得了对整个系统的控制权。利用这种访问权限,攻击者说服受害者签署一项交易,使他们成为维纳斯的有效代理。Venus 团队在 20 分钟内暂停了协议,并在 13 小时内通过强制清算将被盗资金归还给了钱包所有者。Phishing 是 2025 年成本第二高的攻击区块链安全公司 CertiK 的一份报告显示,截至 2025 年 6 月 30 日,网络钓鱼攻击的规模令人震惊。文件显示,网络钓鱼是成本第二高的攻击载体,在 132 次攻击中,有近 4.11 亿美元被盗 尽管其他形式的黑客攻击获得了更大的收益,但网络钓鱼被认为是数量最多的攻击。SOCRadar 的研究人员警告说,由于此类工具包针对的是 Ledger 等被认为值得信赖的硬件钱包,因此无论是新手还是经验丰富的投资者都应格外谨慎。事实上,这些工具可能会破坏用户对流行安全产品的信任,助长更大规模的加密货币盗窃行为。 阅读下一页 由 Hamza Ahmed Oct 29, 2025 不断进化的朝鲜黑客:加密货币领域的新危险级别 朝鲜黑客加剧加密货币欺诈:GhostCall 和 GhostHire 活动利用人工智能和假冒 Web3 高管传播恶意软件,这是 Lazarus 集团的演变。 骗局 黑客 亚洲 由 Hamza Ahmed Oct 28, 2025 加密货币诈骗警报:假 Booking.com 与 Coinbase 合作在迪拜举办峰会 钓鱼邮件利用 Booking.com 在迪拜宣传一个虚假的 "独家加密旅游峰会",并引用了 Buterin 和 Armstrong 的信息。CoinGecko 首席执行官 Bobby Ong 和 Booking.com 证实了这一骗局。 骗局 新闻 由 Hamza Ahmed Sep 30, 2025 中国骗子盗走 73 亿美元比特币 创纪录的加密货币在英国被没收:中国公民钱智民诈骗了 12.8 万人的 73 亿美元比特币(61,000 BTC)被没收。这个数字相当于现有的全部政府储备,引发了关于建立英国比特币储备的讨论。 比特币 欧洲 骗局 由 Hamza Ahmed Sep 26, 2025 明尼苏达州的数字恐怖:兄弟绑架家人,盗走 800 万美元加密货币。 加西亚两兄弟在明尼苏达州绑架了一个家庭,偷走了 800 万美元的加密货币。这起案件涉及武装威胁和胁迫,凸显了数字资产犯罪在美国的兴起。 加密货币 骗局 美国
由 Hamza Ahmed Oct 29, 2025 不断进化的朝鲜黑客:加密货币领域的新危险级别 朝鲜黑客加剧加密货币欺诈:GhostCall 和 GhostHire 活动利用人工智能和假冒 Web3 高管传播恶意软件,这是 Lazarus 集团的演变。 骗局 黑客 亚洲
由 Hamza Ahmed Oct 28, 2025 加密货币诈骗警报:假 Booking.com 与 Coinbase 合作在迪拜举办峰会 钓鱼邮件利用 Booking.com 在迪拜宣传一个虚假的 "独家加密旅游峰会",并引用了 Buterin 和 Armstrong 的信息。CoinGecko 首席执行官 Bobby Ong 和 Booking.com 证实了这一骗局。 骗局 新闻
由 Hamza Ahmed Sep 30, 2025 中国骗子盗走 73 亿美元比特币 创纪录的加密货币在英国被没收:中国公民钱智民诈骗了 12.8 万人的 73 亿美元比特币(61,000 BTC)被没收。这个数字相当于现有的全部政府储备,引发了关于建立英国比特币储备的讨论。 比特币 欧洲 骗局
由 Hamza Ahmed Sep 26, 2025 明尼苏达州的数字恐怖:兄弟绑架家人,盗走 800 万美元加密货币。 加西亚两兄弟在明尼苏达州绑架了一个家庭,偷走了 800 万美元的加密货币。这起案件涉及武装威胁和胁迫,凸显了数字资产犯罪在美国的兴起。 加密货币 骗局 美国
SOCRadar 暗网团队 发现了一个针对 Ledger 硬件钱包的新型网络钓鱼工具包,该工具包试图从用户那里抽走加密货币资金。
在 9 月 1 日的新报告中,该团队解释说,该网络钓鱼工具包据称是 Ledger 界面的克隆版,最近几天在地下网络犯罪论坛和文件托管网站上越来越受欢迎。该欺诈工具包声称仅用于 "教育目的",并以新的品牌名称 "Ledger Wallet 2025 Smart Scampage Inferno Multichain"出售。
据报道,该工具包的 "高级外观 "与合法的 Ledger 界面非常相似。据说该工具包还包括重新设计的全新用户界面、与 Ledger 2025 界面类似的美学设计、防止机器人攻击、针对桌面和移动设备的响应式设计以及种子短语捕获功能。
最令人担忧的是后一项功能,因为它将允许欺诈者拦截网络钓鱼攻击受害者的种子短语,从而获得他们的私钥。
SOCRadar 的研究人员指出,尽管该工具包使用了 "仅供教育 "的字眼,但其目的似乎只是为了恶意和非法使用。此外,Ledger 用户通过直接消息和暗网市场销售,"可能会成为大规模网络钓鱼攻击的特定目标"。
与另一起价值1300万美元的重大加密货币盗窃案同时发生
该报告是在加密行业遭受重大打击几天后发布的。一名《维纳斯协议》(Venus Protocol) 用户在网络钓鱼攻击中损失了近 1,300 万美元 ,因为犯罪分子在他的计算机上安装了恶意版本的 Zoom,从而获得了对整个系统的控制权。
利用这种访问权限,攻击者说服受害者签署一项交易,使他们成为维纳斯的有效代理。
Venus 团队在 20 分钟内暂停了协议,并在 13 小时内通过强制清算将被盗资金归还给了钱包所有者。
Phishing 是 2025 年成本第二高的攻击
区块链安全公司 CertiK 的一份报告显示,截至 2025 年 6 月 30 日,网络钓鱼攻击的规模令人震惊。文件显示,网络钓鱼是成本第二高的攻击载体,在 132 次攻击中,有近 4.11 亿美元被盗
尽管其他形式的黑客攻击获得了更大的收益,但网络钓鱼被认为是数量最多的攻击。
SOCRadar 的研究人员警告说,由于此类工具包针对的是 Ledger 等被认为值得信赖的硬件钱包,因此无论是新手还是经验丰富的投资者都应格外谨慎。事实上,这些工具可能会破坏用户对流行安全产品的信任,助长更大规模的加密货币盗窃行为。
阅读下一页
不断进化的朝鲜黑客:加密货币领域的新危险级别
朝鲜黑客加剧加密货币欺诈:GhostCall 和 GhostHire 活动利用人工智能和假冒 Web3 高管传播恶意软件,这是 Lazarus 集团的演变。
加密货币诈骗警报:假 Booking.com 与 Coinbase 合作在迪拜举办峰会
钓鱼邮件利用 Booking.com 在迪拜宣传一个虚假的 "独家加密旅游峰会",并引用了 Buterin 和 Armstrong 的信息。CoinGecko 首席执行官 Bobby Ong 和 Booking.com 证实了这一骗局。
中国骗子盗走 73 亿美元比特币
创纪录的加密货币在英国被没收:中国公民钱智民诈骗了 12.8 万人的 73 亿美元比特币(61,000 BTC)被没收。这个数字相当于现有的全部政府储备,引发了关于建立英国比特币储备的讨论。
明尼苏达州的数字恐怖:兄弟绑架家人,盗走 800 万美元加密货币。
加西亚两兄弟在明尼苏达州绑架了一个家庭,偷走了 800 万美元的加密货币。这起案件涉及武装威胁和胁迫,凸显了数字资产犯罪在美国的兴起。