SOCRadar Dark Web Team hat ein neues Phishing-Kit aufgedeckt, das auf Ledger-Hardware-Wallets abzielt und versucht, Kryptowährungsgelder von Nutzern abzuschöpfen.
In dem neuen Bericht vom 1. September erklärt das Team, dass das Phishing-Kit, das angeblich ein Klon der Ledger-Oberfläche ist, in den letzten Tagen in unterirdischen Cyberkriminellen-Foren und auf Filehosting-Seiten an Popularität gewonnen hat. Das betrügerische Kit, das angeblich nur für "Bildungszwecke" gedacht ist, wird unter dem neuen Markennamen "Ledger Wallet 2025 Smart Scampage Inferno Multichain" verkauft.
Berichten zufolge zeichnet sich das Kit durch sein "hochwertiges Aussehen" aus, das dem legitimen Ledger-Interface sehr ähnlich ist. Es soll auch eine neu gestaltete und völlig neue Benutzeroberfläche, eine Ästhetik ähnlich der Ledger 2025-Schnittstelle, Schutz vor Bots, responsives Design für Desktop und Mobile und eine Seed-Phrase-Capture-Funktion enthalten.
Die letztgenannte Funktion ist am besorgniserregendsten, da sie es Betrügern ermöglichen würde, die Seed-Phrasen von Opfern von Phishing-Angriffen abzufangen und so Zugang zu ihren privaten Schlüsseln zu erhalten.
SOCRadar-Forscher wiesen darauf hin, dass das Kit trotz der Formulierung "nur für Bildungszwecke" offenbar ausschließlich für böswillige und illegale Zwecke bestimmt ist. Da es zudem über Direktnachrichten verkauft und auf Darknet-Marktplätzen organisiert wird, könnten "Ledger-Nutzer zu spezifischen Zielen groß angelegter Phishing-Angriffe werden".
Zeitgleich mit einem weiteren massiven Krypto-Diebstahl im Wert von 13 Millionen Dollar
Der Bericht kommt nur wenige Tage nach einem schweren Schlag in der Krypto-Industrie. Ein Nutzer des Venus-Protokolls 13 Millionen Dollar verlor fast 13 Millionen Dollar durch einen Phishing-Angriff, nachdem Kriminelle eine bösartige Version von Zoom auf seinem Computer installiert hatten und so die systemweite Kontrolle erlangten.
Mit diesem Zugang überzeugten die Angreifer das Opfer, eine Transaktion zu unterzeichnen, um sie zu einem gültigen Proxy auf Venus zu machen. Dies ermöglichte es den Betrügern, Gelder aus der Geldbörse des Opfers zu leihen und diese Tokens innerhalb des Venus-Protokolls einzulösen.
Das Venus-Team konnte das Protokoll innerhalb von 20 Minuten aussetzen und die gestohlenen Gelder innerhalb von 13 Stunden durch Zwangsliquidation an den Besitzer der Geldbörse zurückgeben.
Phishing ist der zweitteuerste Angriff des Jahres 2025
Ein Bericht des Blockchain-Sicherheitsunternehmens CertiK enthüllte das alarmierende Ausmaß von Phishing-Attacken bis zum 30. Juni 2025. Demnach ist Phishing der zweitteuerste Angriffsvektor, bei dem in 132 Angriffen fast 411 Millionen Dollar gestohlen wurden.
Obwohl andere Formen des Hackings größere Gewinne abwarfen, war Phishing für die meisten Angriffe verantwortlich.
Die Forscher von SOCRadar warnen davor, dass bei Kits dieser Art, die sich gegen als vertrauenswürdig geltende Hardware-Wallets wie Ledger richten, sowohl neue als auch erfahrene Anleger äußerste Vorsicht walten lassen sollten. In der Tat könnten diese Tools das Vertrauen der Nutzer in beliebte Sicherheitsprodukte untergraben und den Diebstahl von Kryptowährungen in einem noch koordinierteren Umfang fördern.
