Il Dark Web Team di SOCRadar ha scoperto un nuovo kit di phishing mirato ai wallet hardware Ledger, nel tentativo di sottrarre fondi in criptovalute agli utenti.
Nel nuovo report del 1° settembre, il team ha spiegato che il kit di phishing, presumibilmente un clone dell’interfaccia Ledger, sta guadagnando popolarità nei forum sotterranei di cybercriminali e sui siti di file hosting negli ultimi giorni. Il kit fraudolento, che dichiara di essere progettato solo per “scopi educativi”, viene venduto con il nuovo marchio “Ledger Wallet 2025 Smart Scampage Inferno Multichain”.
Secondo le segnalazioni, il kit si distingue per l’“aspetto di qualità premium” molto simile all’interfaccia legittima di Ledger. Si dice inoltre che includa una UI ridisegnata e completamente nuova, un’estetica simile a quella dell’interfaccia Ledger 2025, protezione dai bot, design responsive per desktop e mobile e una funzionalità di cattura della seed phrase.
È proprio quest’ultima funzione a destare maggiore preoccupazione, poiché consentirebbe ai truffatori di intercettare le seed phrase delle vittime degli attacchi di phishing e ottenere così accesso alle loro chiavi private.
I ricercatori di SOCRadar hanno sottolineato che, nonostante la dicitura “solo a scopo educativo”, il kit sembra destinato esclusivamente a usi illeciti e malevoli. Inoltre, essendo venduto tramite messaggi diretti e organizzato nei marketplace del darknet, “gli utenti Ledger potrebbero diventare obiettivi specifici di attacchi di phishing su larga scala”.
In concomitanza con un altro maxi furto crypto da 13 milioni di dollari
Il report arriva a pochi giorni di distanza da quello che viene considerato un importante colpo nell’industria crypto. Un utente di Venus Protocol ha perso quasi 13 milioni di dollari a causa di un attacco di phishing, dopo che i criminali hanno installato una versione malevola di Zoom sul suo computer ottenendo così il controllo a livello di sistema.
Con questo accesso, gli aggressori hanno convinto la vittima a firmare una transazione per renderli un delegato valido su Venus. In questo modo i truffatori hanno potuto prendere in prestito fondi dal wallet della vittima e successivamente riscattare questi token all’interno del protocollo Venus.
Il team di Venus è riuscito a sospendere il protocollo entro 20 minuti e ha restituito i fondi rubati al proprietario del wallet entro 13 ore tramite liquidazione forzata.
Il phishing è il 2° attacco più costoso del 2025
Un report della società di sicurezza blockchain CertiK ha rivelato l’allarmante portata degli attacchi di phishing al 30 giugno 2025. Secondo il documento, il phishing è il secondo vettore di attacco più costoso, con quasi 411 milioni di dollari rubati in 132 attacchi.
Sebbene altre forme di hacking abbiano prodotto guadagni maggiori, il phishing è risultato responsabile del numero più elevato di attacchi.
I ricercatori di SOCRadar avvertono che, con kit di questo tipo diretti contro wallet hardware considerati affidabili come Ledger, sia i nuovi investitori che quelli più esperti devono prestare massima attenzione. Questi strumenti, infatti, potrebbero minare la fiducia degli utenti nei prodotti di sicurezza più popolari e favorire furti di criptovalute su scala ancora più coordinata.
