交易所
交易所排行榜
24小时成交排行榜
人气排行榜
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
ETF追踪
比特币持币公司
加密资产反转
账号安全
资讯收藏
自选币种
我的关注
威胁团伙分发仿冒Ledger硬件钱包的钓鱼工具
SOCRadar暗网研究团队发现,有威胁行为者正在分发仿冒Ledger硬件钱包界面的钓鱼工具包,试图窃取加密用户资产。9月1日的报告显示,网络犯罪分子以"Ledger Wallet 2025 Smart Scampage Inferno Multichain"为名兜售该工具包,其界面设计高度模仿官方版本。
专业级恶意套件特征
该钓鱼工具包具有以下特征:采用Ledger官方界面风格的2025新版UI设计;配备反机器人保护机制;支持桌面端与移动端的自适应布局;最关键的是内置助记词截获功能,可直接窃取用户私钥。威胁团伙通过暗网渠道进行推广,声称该工具仅用于"教育目的",并通过匿名文件共享服务提供下载链接。
针对性攻击与近期案例
值得注意的是,这些分销商要求用户私聊获取更多信息,表明存在专门针对Ledger用户的组织化犯罪网络。9月2日发生的Venus Protocol安全事件印证了高级钓鱼攻击的破坏性——攻击者通过恶意Zoom客户端获取系统权限,诱骗受害者批准欺诈交易,最终造成约1300万美元损失。
行业安全态势
根据安全机构数据,2025年钓鱼攻击已成为造成损失第二大的攻击方式。截至6月30日,132起安全事件已造成4.11亿美元损失,其中钓鱼攻击占比最高。这凸显了社会工程学手段对加密货币使用者的特殊威胁。
尽管攻击者声称该工具用于教育目的,但SOCRadar研究人员指出其明显具有欺诈意图。若该工具被大规模使用,犯罪者可能利用用户对知名安全产品的信任实施系统性盗窃。
