Các nhà cung cấp trên dark web phân phối các trang Ledger giả mạo nhằm vào người dùng crypto

Bitget App

Giao dịch thông minh hơn

Bitget

Tin tức

CryptoSlate2025/09/05 22:13

Hiển thị bản gốc

Theo:Gino Matos

Nhóm Dark Web của SOCRadar đã phát hiện các tác nhân đe dọa đang phân phối các công cụ phishing giả mạo giao diện ví phần cứng Ledger nhằm đánh cắp tiền điện tử từ những người dùng không cảnh giác.

Theo một báo cáo ngày 1 tháng 9, các tội phạm mạng này quảng cáo một bộ kit “Ledger Wallet 2025 Smart Scampage Inferno Multichain” mô phỏng giao diện Ledger chính thức với các yếu tố thiết kế chuyên nghiệp.

Gói độc hại này có giao diện người dùng năm 2025 được thiết kế lại lấy cảm hứng từ giao diện chính hãng của Ledger, cơ chế bảo vệ chống bot, thiết kế đáp ứng cho cả nền tảng máy tính để bàn và di động, cùng chức năng thu thập seed phrase cho phép đánh cắp khóa riêng tư.

Các tác nhân đe dọa tiếp thị bộ kit phishing này qua các kênh dark web, tuyên bố công cụ này phục vụ “mục đích giáo dục” đồng thời cung cấp liên kết tải xuống thông qua các dịch vụ chia sẻ tệp ẩn danh.

Các nhà cung cấp mời nhắn tin trực tiếp để biết thêm thông tin, cho thấy mạng lưới phân phối có tổ chức nhắm mục tiêu cụ thể vào người dùng Ledger.

Mối đe dọa hack từ các cuộc tấn công phishing

Một sự cố gần đây đã cho thấy tác động tài chính của các chiến dịch phishing tinh vi. Vào ngày 2 tháng 9, một người dùng Venus Protocol đã mất khoảng 13 triệu đô la sau khi kẻ tấn công sử dụng một ứng dụng Zoom độc hại để chiếm quyền hệ thống và lừa nạn nhân phê duyệt các giao dịch gian lận.

Kẻ tấn công đã lợi dụng quyền truy cập để thao túng nạn nhân gửi một giao dịch chỉ định kẻ tấn công là đại biểu Venus hợp lệ, cho phép chúng vay và rút tiền thay mặt nạn nhân.

Venus Protocol đã tạm dừng hoạt động trong vòng 20 phút sau khi phát hiện hoạt động đáng ngờ và đã thu hồi lại số tiền bị đánh cắp trong vòng 13 giờ thông qua các thủ tục thanh lý khẩn cấp.

Theo dữ liệu bảo mật của Certik, các cuộc tấn công phishing đứng thứ hai về mức độ thiệt hại trong năm 2025. Tội phạm đã đánh cắp gần 411 triệu đô la qua 132 sự cố bảo mật tính đến ngày 30 tháng 6.

Những cuộc tấn công này chiếm số lượng vi phạm bảo mật cao nhất được ghi nhận trong năm nay, nhấn mạnh hiệu quả của các chiến thuật kỹ nghệ xã hội đối với người dùng tiền điện tử.

Các tác nhân đã tiếp thị các công cụ giả mạo Ledger với mục đích giáo dục, nhưng các nhà nghiên cứu SOCRadar lưu ý rằng ý định thực sự có vẻ là gian lận.

Nếu đúng, những kẻ lừa đảo có thể sớm sử dụng các công cụ này để lợi dụng lòng tin của người dùng vào các sản phẩm bảo mật uy tín và tiến hành các hoạt động trộm cắp quy mô lớn.

Bài viết Dark web vendors distribute fake Ledger wallet pages targeting crypto users xuất hiện đầu tiên trên CryptoSlate.

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!

Bạn cũng có thể thích

Hong Kong ra mắt quỹ ETF Solana giao ngay đầu tiên

Kriptoworld•2025/10/30 02:44

Ai có thể giúp Mỹ trả nợ bằng tiền mã hóa, người đó sẽ trở thành người kế nhiệm của Powell.

Bài viết phân tích động cơ thực sự đằng sau việc thay đổi Chủ tịch Cục Dự trữ Liên bang Mỹ, chỉ ra rằng vấn đề cốt lõi là khoản nợ quốc gia khổng lồ và thâm hụt ngân sách của Mỹ, chứ không phải lạm phát. Trump ám chỉ có thể sử dụng tiền mã hóa để giải quyết vấn đề nợ công, và chủ tịch tiếp theo có thể thúc đẩy việc tích hợp tài sản số như một công cụ tài chính quốc gia. Tóm tắt được tạo bởi Mars AI. Nội dung tóm tắt này do mô hình Mars AI tạo ra, độ chính xác và đầy đủ vẫn đang được cập nhật và hoàn thiện.

MarsBit•2025/10/30 02:44