Des vendeurs du dark web diffusent de fausses pages Ledger Wallet ciblant les utilisateurs de crypto

L'équipe Dark Web de SOCRadar a détecté des acteurs malveillants distribuant des outils de phishing qui usurpent les interfaces du portefeuille matériel Ledger afin de prétendument voler des cryptomonnaies à des utilisateurs non avertis.

Selon un rapport du 1er septembre, les cybercriminels font la promotion d'un kit “Ledger Wallet 2025 Smart Scampage Inferno Multichain” qui reproduit l’interface officielle de Ledger avec des éléments de design professionnels.

Le package malveillant propose une interface utilisateur 2025 repensée, inspirée de l’interface authentique de Ledger, des mécanismes de protection anti-bot, un design réactif pour les plateformes desktop et mobile, ainsi qu’une fonctionnalité de capture de phrase de récupération permettant le vol de clés privées.

Les acteurs malveillants commercialisent le kit de phishing via des canaux du dark web, affirmant que l’outil est destiné à des “fins éducatives” tout en fournissant des liens de téléchargement via des services de partage de fichiers anonymisés.

Les vendeurs invitent à envoyer des messages directs pour obtenir des informations supplémentaires, ce qui indique l’existence de réseaux de distribution organisés ciblant spécifiquement les utilisateurs de Ledger.

Menace de piratage par attaques de phishing

Un incident récent a démontré l’impact financier de campagnes de phishing sophistiquées. Le 2 septembre, un utilisateur de Venus Protocol a perdu environ 13 millions de dollars après que des attaquants ont utilisé un client Zoom malveillant pour obtenir des privilèges système et tromper la victime afin qu’elle approuve des transactions frauduleuses.

Les attaquants ont exploité leur accès pour manipuler la victime et lui faire soumettre une transaction désignant l’attaquant comme un délégué Venus valide, leur permettant d’emprunter et de retirer des fonds au nom de la victime.

Venus Protocol a suspendu ses opérations dans les 20 minutes suivant la détection d’une activité suspecte et a récupéré les fonds volés en 13 heures grâce à des procédures de liquidation d’urgence.

Selon les données de sécurité de Certik, les attaques de phishing sont le deuxième vecteur d’attaque le plus coûteux en 2025. Les criminels ont volé près de 411 millions de dollars lors de 132 incidents de sécurité jusqu’au 30 juin.

Ces attaques représentent le plus grand nombre de violations de sécurité enregistrées cette année, soulignant l’efficacité des tactiques d’ingénierie sociale contre les utilisateurs de cryptomonnaies.

Les acteurs ont commercialisé les outils d’usurpation Ledger à des fins éducatives, mais les chercheurs de SOCRadar ont noté que l’intention semble frauduleuse.

Si cela s’avère vrai, les escrocs pourraient bientôt utiliser ces outils pour exploiter la confiance des utilisateurs dans des produits de sécurité établis et faciliter des opérations de vol à grande échelle.

L’article Dark web vendors distribute fake Ledger wallet pages targeting crypto users est apparu en premier sur CryptoSlate.