Des vendeurs du dark web diffusent de fausses pages Ledger Wallet ciblant les utilisateurs de crypto
L'équipe Dark Web de SOCRadar a détecté des acteurs malveillants distribuant des outils de phishing qui usurpent les interfaces du portefeuille matériel Ledger afin de prétendument voler des cryptomonnaies à des utilisateurs non avertis.
Selon un rapport du 1er septembre, les cybercriminels font la promotion d'un kit “Ledger Wallet 2025 Smart Scampage Inferno Multichain” qui reproduit l’interface officielle de Ledger avec des éléments de design professionnels.
Le package malveillant propose une interface utilisateur 2025 repensée, inspirée de l’interface authentique de Ledger, des mécanismes de protection anti-bot, un design réactif pour les plateformes desktop et mobile, ainsi qu’une fonctionnalité de capture de phrase de récupération permettant le vol de clés privées.
Les acteurs malveillants commercialisent le kit de phishing via des canaux du dark web, affirmant que l’outil est destiné à des “fins éducatives” tout en fournissant des liens de téléchargement via des services de partage de fichiers anonymisés.
Les vendeurs invitent à envoyer des messages directs pour obtenir des informations supplémentaires, ce qui indique l’existence de réseaux de distribution organisés ciblant spécifiquement les utilisateurs de Ledger.
Menace de piratage par attaques de phishing
Un incident récent a démontré l’impact financier de campagnes de phishing sophistiquées. Le 2 septembre, un utilisateur de Venus Protocol a perdu environ 13 millions de dollars après que des attaquants ont utilisé un client Zoom malveillant pour obtenir des privilèges système et tromper la victime afin qu’elle approuve des transactions frauduleuses.
Les attaquants ont exploité leur accès pour manipuler la victime et lui faire soumettre une transaction désignant l’attaquant comme un délégué Venus valide, leur permettant d’emprunter et de retirer des fonds au nom de la victime.
Venus Protocol a suspendu ses opérations dans les 20 minutes suivant la détection d’une activité suspecte et a récupéré les fonds volés en 13 heures grâce à des procédures de liquidation d’urgence.
Selon les données de sécurité de Certik, les attaques de phishing sont le deuxième vecteur d’attaque le plus coûteux en 2025. Les criminels ont volé près de 411 millions de dollars lors de 132 incidents de sécurité jusqu’au 30 juin.
Ces attaques représentent le plus grand nombre de violations de sécurité enregistrées cette année, soulignant l’efficacité des tactiques d’ingénierie sociale contre les utilisateurs de cryptomonnaies.
Les acteurs ont commercialisé les outils d’usurpation Ledger à des fins éducatives, mais les chercheurs de SOCRadar ont noté que l’intention semble frauduleuse.
Si cela s’avère vrai, les escrocs pourraient bientôt utiliser ces outils pour exploiter la confiance des utilisateurs dans des produits de sécurité établis et faciliter des opérations de vol à grande échelle.
L’article Dark web vendors distribute fake Ledger wallet pages targeting crypto users est apparu en premier sur CryptoSlate.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
UXLINK chute de 77 % après une faille dans le portefeuille multisig

L'ancien directeur de la Maison Blanche soutient la plateforme blockchain Avalanche
Anthony Scaramucci, fondateur de SkyBridge Capital et ancien directeur de la communication de la Maison Blanche, a exprimé sa confiance dans les actifs numériques en investissant dans Avalanche. Il possède une expérience en tant qu'avocat, banquier et professionnel des médias, ce qui lui confère une vision large des technologies financières et des marchés. Fonctionnalité de la plateforme Avalanche et des sous-réseaux : lors d'une interview accordée à CNBC le 22 septembre, Scaramucci...

Une nouvelle ère de l'informatique partagée ? Bless Network lance son mainnet et défie le monopole du cloud
Dans un paysage numérique de plus en plus dominé par des géants technologiques monolithiques, une révolution silencieuse pourrait être en cours. Bless Network, autoproclamé « ordinateur partagé », a officiellement lancé son mainnet, comme annoncé le 23 septembre 2025. Ce nouveau protocole permet à chacun de contribuer sa puissance de calcul inutilisée et de gagner des cryptomonnaies en retour. Bless vise à défier le modèle traditionnel.

21Shares lance un ETF Dogecoin sur DTCC
21Shares a inscrit son ETF Dogecoin sur le DTCC, offrant une exposition au Dogecoin sans posséder directement la cryptomonnaie.

En vogue
PlusPrix des cryptos
Plus








