Penjual dark web mendistribusikan halaman dompet Ledger palsu yang menargetkan pengguna crypto

Tim Dark Web SOCRadar mendeteksi aktor ancaman yang mendistribusikan alat phishing yang menyamar sebagai antarmuka dompet perangkat keras Ledger untuk diduga mencuri crypto dari pengguna yang tidak curiga.

Menurut laporan 1 September, para penjahat siber mengiklankan kit “Ledger Wallet 2025 Smart Scampage Inferno Multichain” yang meniru antarmuka resmi Ledger dengan elemen desain profesional.

Paket berbahaya ini menampilkan UI 2025 yang didesain ulang terinspirasi dari antarmuka asli Ledger, mekanisme perlindungan anti-bot, desain responsif untuk platform desktop dan mobile, serta fungsi penangkapan seed phrase yang memungkinkan pencurian private key.

Aktor ancaman memasarkan kit phishing ini melalui saluran dark web, mengklaim alat tersebut untuk “tujuan edukasi” sambil menyediakan tautan unduhan melalui layanan berbagi file anonim.

Penjual mengundang pesan langsung untuk informasi tambahan, yang menunjukkan adanya jaringan distribusi terorganisir yang secara khusus menargetkan pengguna Ledger.

Ancaman peretasan dari serangan phishing

Insiden terbaru menunjukkan dampak finansial dari kampanye phishing yang canggih. Pada 2 September, seorang pengguna Venus Protocol kehilangan sekitar $13 juta setelah penyerang menggunakan klien Zoom berbahaya untuk mendapatkan hak istimewa sistem dan menipu korban agar menyetujui transaksi palsu.

Penyerang memanfaatkan akses mereka untuk memanipulasi korban agar mengirimkan transaksi yang menetapkan penyerang sebagai delegasi Venus yang sah, sehingga memungkinkan mereka meminjam dan menebus dana atas nama korban.

Venus Protocol menghentikan operasi dalam waktu 20 menit setelah mendeteksi aktivitas mencurigakan dan berhasil memulihkan dana yang dicuri dalam waktu 13 jam melalui prosedur likuidasi darurat.

Menurut data keamanan Certik, serangan phishing menempati peringkat kedua sebagai vektor serangan paling mahal di 2025. Penjahat mencuri hampir $411 juta dalam 132 insiden keamanan hingga 30 Juni.

Serangan-serangan ini menyumbang jumlah pelanggaran keamanan terbanyak yang tercatat tahun ini, menekankan efektivitas taktik rekayasa sosial terhadap pengguna cryptocurrency.

Aktor-aktor tersebut memasarkan alat peniruan Ledger untuk tujuan edukasi, namun peneliti SOCRadar mencatat bahwa niatnya tampak curang.

Jika benar, penipu dapat segera menggunakan alat ini untuk mengeksploitasi kepercayaan pengguna pada produk keamanan yang sudah mapan dan memfasilitasi operasi pencurian skala besar.

Artikel ini pertama kali muncul di CryptoSlate dengan judul Dark web vendors distribute fake Ledger wallet pages targeting crypto users.