自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

暗网卖家散布虚假Ledger钱包页面诱捕加密货币用户

2025-09-06 02:30:50
收藏

威胁团伙分发仿冒Ledger硬件钱包的钓鱼工具

SOCRadar暗网研究团队发现,有威胁行为者正在分发仿冒Ledger硬件钱包界面的钓鱼工具包,试图窃取加密用户资产。9月1日的报告显示,网络犯罪分子以"Ledger Wallet 2025 Smart Scampage Inferno Multichain"为名兜售该工具包,其界面设计高度模仿官方版本。

专业级恶意套件特征

该钓鱼工具包具有以下特征:采用Ledger官方界面风格的2025新版UI设计;配备反机器人保护机制;支持桌面端与移动端的自适应布局;最关键的是内置助记词截获功能,可直接窃取用户私钥。威胁团伙通过暗网渠道进行推广,声称该工具仅用于"教育目的",并通过匿名文件共享服务提供下载链接。

针对性攻击与近期案例

值得注意的是,这些分销商要求用户私聊获取更多信息,表明存在专门针对Ledger用户的组织化犯罪网络。9月2日发生的Venus Protocol安全事件印证了高级钓鱼攻击的破坏性——攻击者通过恶意Zoom客户端获取系统权限,诱骗受害者批准欺诈交易,最终造成约1300万美元损失。

行业安全态势

根据安全机构数据,2025年钓鱼攻击已成为造成损失第二大的攻击方式。截至6月30日,132起安全事件已造成4.11亿美元损失,其中钓鱼攻击占比最高。这凸显了社会工程学手段对加密货币使用者的特殊威胁。

尽管攻击者声称该工具用于教育目的,但SOCRadar研究人员指出其明显具有欺诈意图。若该工具被大规模使用,犯罪者可能利用用户对知名安全产品的信任实施系统性盗窃。

展开阅读全文
更多新闻