SOCRadar暗网团队监测到有威胁行为者正在分发仿冒Ledger硬件钱包界面的钓鱼工具,据称旨在窃取毫无戒心用户的加密货币。
根据9月1日的报告,网络犯罪分子宣传一款名为”Ledger Wallet 2025智能欺诈页多链版”的工具包,该工具包通过专业设计元素复刻了官方Ledger界面。
该恶意软件包采用受Ledger正版界面启发的2025年重新设计UI,包含反机器人保护机制、支持桌面和移动平台的自适应设计,以及可窃取私钥的助记词捕获功能。
威胁行为者通过暗网渠道营销该钓鱼工具包,声称该工具用于”教育目的”,同时通过匿名文件共享服务提供下载链接。
供应商邀请通过私信获取更多信息,这表明存在专门针对Ledger用户的有组织分销网络。
网络钓鱼攻击的黑客威胁
最近发生的事件证明了复杂钓鱼攻击造成的财务影响。9月2日,一名Venus Protocol用户损失约1300万美元,攻击者使用恶意Zoom客户端获取系统权限,诱骗受害者批准欺诈交易。
攻击者利用其访问权限操纵受害者提交交易,将攻击者指定为有效的Venus委托代表,从而允许他们以受害者名义借贷和赎回资金。
加密投资者蓝图:关于套牢、内幕前置交易和错过阿尔法的5天课程
我们尊重您的隐私。您的邮箱永远不会被共享。订阅即表示您同意我们的
服务条款。
加密投资者蓝图:关于套牢、内幕前置交易和错过阿尔法的5天课程
发送第一课
很好!您的第一课正在发送中。
请将[email protected]添加到您的邮箱白名单。
通过以下方式保持联系
Venus Protocol在检测到可疑活动后20分钟内暂停运营,并通过紧急清算程序在13小时内追回了被盗资金。
根据Certik安全数据,网络钓鱼攻击是2025年造成损失第二大的攻击载体。截至6月30日,犯罪分子通过132起安全事件窃取了近4.11亿美元。
这些攻击占今年记录的安全漏洞数量之首,凸显了社会工程策略对加密货币用户的有效性。
虽然行为者以教育目的营销Ledger仿冒工具,但SOCRadar研究人员指出其意图显然是欺诈性的。
如果属实,骗子可能很快会利用这些工具来 exploiting 用户对成熟安全产品的信任,并促进大规模盗窃操作。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险
自担!转载请注明出处:https://www.chaintt.cn/38524.html
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/38524.html
