Các nhà cung cấp trên dark web phân phối các trang Ledger giả mạo nhằm vào người dùng crypto
Nhóm Dark Web của SOCRadar đã phát hiện các tác nhân đe dọa đang phân phối các công cụ phishing giả mạo giao diện ví phần cứng Ledger nhằm đánh cắp tiền điện tử từ những người dùng không cảnh giác.
Theo một báo cáo ngày 1 tháng 9, các tội phạm mạng này quảng cáo một bộ kit “Ledger Wallet 2025 Smart Scampage Inferno Multichain” mô phỏng giao diện Ledger chính thức với các yếu tố thiết kế chuyên nghiệp.
Gói độc hại này có giao diện người dùng năm 2025 được thiết kế lại lấy cảm hứng từ giao diện chính hãng của Ledger, cơ chế bảo vệ chống bot, thiết kế đáp ứng cho cả nền tảng máy tính để bàn và di động, cùng chức năng thu thập seed phrase cho phép đánh cắp khóa riêng tư.
Các tác nhân đe dọa tiếp thị bộ kit phishing này qua các kênh dark web, tuyên bố công cụ này phục vụ “mục đích giáo dục” đồng thời cung cấp liên kết tải xuống thông qua các dịch vụ chia sẻ tệp ẩn danh.
Các nhà cung cấp mời nhắn tin trực tiếp để biết thêm thông tin, cho thấy mạng lưới phân phối có tổ chức nhắm mục tiêu cụ thể vào người dùng Ledger.
Mối đe dọa hack từ các cuộc tấn công phishing
Một sự cố gần đây đã cho thấy tác động tài chính của các chiến dịch phishing tinh vi. Vào ngày 2 tháng 9, một người dùng Venus Protocol đã mất khoảng 13 triệu đô la sau khi kẻ tấn công sử dụng một ứng dụng Zoom độc hại để chiếm quyền hệ thống và lừa nạn nhân phê duyệt các giao dịch gian lận.
Kẻ tấn công đã lợi dụng quyền truy cập để thao túng nạn nhân gửi một giao dịch chỉ định kẻ tấn công là đại biểu Venus hợp lệ, cho phép chúng vay và rút tiền thay mặt nạn nhân.
Venus Protocol đã tạm dừng hoạt động trong vòng 20 phút sau khi phát hiện hoạt động đáng ngờ và đã thu hồi lại số tiền bị đánh cắp trong vòng 13 giờ thông qua các thủ tục thanh lý khẩn cấp.
Theo dữ liệu bảo mật của Certik, các cuộc tấn công phishing đứng thứ hai về mức độ thiệt hại trong năm 2025. Tội phạm đã đánh cắp gần 411 triệu đô la qua 132 sự cố bảo mật tính đến ngày 30 tháng 6.
Những cuộc tấn công này chiếm số lượng vi phạm bảo mật cao nhất được ghi nhận trong năm nay, nhấn mạnh hiệu quả của các chiến thuật kỹ nghệ xã hội đối với người dùng tiền điện tử.
Các tác nhân đã tiếp thị các công cụ giả mạo Ledger với mục đích giáo dục, nhưng các nhà nghiên cứu SOCRadar lưu ý rằng ý định thực sự có vẻ là gian lận.
Nếu đúng, những kẻ lừa đảo có thể sớm sử dụng các công cụ này để lợi dụng lòng tin của người dùng vào các sản phẩm bảo mật uy tín và tiến hành các hoạt động trộm cắp quy mô lớn.
Bài viết Dark web vendors distribute fake Ledger wallet pages targeting crypto users xuất hiện đầu tiên trên CryptoSlate.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Giá Bitcoin và Ethereum đối mặt với rủi ro nghiêm trọng sau khi Israel tấn công Qatar
Bitcoin và Ethereum đã giảm giá sau cuộc tấn công của Israel tại Qatar. Giá vàng đạt mức cao kỷ lục, giá dầu tăng vọt và 52 triệu đô la Mỹ vị thế long crypto đã bị thanh lý chỉ trong một giờ.
Báo cáo việc làm Mỹ được điều chỉnh gây lo ngại kinh tế nhưng mang lại lạc quan cho thị trường crypto
Dữ liệu việc làm của Mỹ làm tăng khả năng cắt giảm lãi suất ba lần, nhưng trong khi giá vàng tăng vọt, thị trường crypto lại đối mặt với sự bất ổn khi lo ngại suy thoái kinh tế ảnh hưởng đến dòng vốn vào ETF.
ETF Dogecoin đầu tiên của Mỹ có thể ra mắt vào thứ Năm, nhưng thị trường vẫn do dự
Một nhà phân tích ETF cho biết một quỹ ETF Dogecoin có thể ra mắt trong tuần này, nhưng do chưa có xác nhận từ SEC, thị trường vẫn thận trọng mặc dù ban đầu có nhiều sự phấn khích.
Giá Solana đạt mức cao nhất trong 7 tháng, dù sức hút của SOL giảm xuống mức thấp nhất kể từ tháng 4
Solana đang tăng giá gần mức $219, nhưng với chỉ số RSI tiến gần đến mức đảo chiều và tốc độ phát triển mạng lưới chậm lại, token này có thể sẽ trải qua một đợt điều chỉnh giảm trước khi tiếp tục xu hướng tăng.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
