Hamis Ledger-platformokkal vadásznak a csalók a Sötét Weben
Az online bűnözők egyre kifinomultabb módszerekkel próbálják megfosztani a kriptovaluta-befektetőket a pénzüktől. A legújabb fejlemények szerint a dark weben olyan eszközkészlet terjed, amely a legismertebb hardveres pénztárca, a Ledger hivatalos felületét másolja le megtévesztően hiteles módon.
Az SOCRadar biztonsági kutatói szerint a csalók professzionális megoldásokat kínáló „oktatási csomagként” reklámozzák a veszélyes szoftvert, amelynek fő célja a felhasználók privát kulcsainak a begyűjtése – azaz a teljes kripto-vagyon megszerzése.
Ledger-hamisítványok a sötét weben
A szeptember eleji jelentések szerint a „Ledger Wallet 2025 Smart Scampage Inferno Multichain” nevű kit valódi weboldalként tűnik fel: modern, reszponzív kezelőfelületet kínál, amely asztali gépen és mobilon is megtévesztő. A bűnözők komoly energiát fektettek a hitelesség látszatának megteremtésébe, beépítve többek között anti-bot védelmet is.
A legnagyobb veszély azonban az, hogy a rendszer automatikusan bekérheti a felhasználói seed phrase-t, amellyel azonnal átvehetik az irányítást a tárcák felett. Bár az eladók „csupán oktatási célként” hirdetik a kitet különböző fájlmegosztókon, a kutatók egyértelműen csalásra utaló jeleket azonosítottak. Mindez azt mutatja, hogy a csalás mögött szervezett hálózatok működhetnek, kifejezetten a Ledger-felhasználók bizalmát célozva.
Milliós veszteségek, szűnni nem akaró phishing-veszély
Nem ez az első eset, hogy a kifinomult social engineering támadások súlyos veszteséget okoznak. Szeptember 2-án egy Venus Protocol-felhasználó közel 13 millió dollárt veszített, miután a támadók egy hamisított Zoom kliens segítségével fértek hozzá rendszerszintű jogosultságokhoz. A csalók rávették az áldozatot, hogy hagyja jóvá azokat a tranzakciókat, amelyek révén támadójuk delegáltként fellépve saját javára emelhetett ki pénzeket.
Bár a protokoll 20 percen belül reagált, és 13 órán belül sikerült visszaszerezni az ellopott összeget, az eset világosan mutatja a phishing támadások hatékonyságát. A Certik adatai szerint 2025 első félévében 411 millió dollár értékben loptak el kriptót hasonló módszerekkel, 132 különböző incidens során – ezzel a phishing a második legköltségesebb támadási forma idén. A támadások száma azonban messze felülmúlja más biztonsági incidensekét, ami mutatja, mennyire könnyen manipulálhatók az átlagfelhasználók.
Mit tanulhatunk az esetből?
A kriptoipar szereplői és a befektetők számára egyaránt világos üzenet rajzolódik ki: a legnagyobb kockázatot nem mindig a blokklánc-technológia vagy a protokoll sebezhetőségei jelentik, hanem az emberi tényező. A támadók egyre kifinomultabb, professzionálisan megtervezett eszközökkel élnek, amelyek a legkülönfélébb platformokon csalják tőrbe a felhasználókat.
A megoldás kulcsa a tudatosítás és az óvatosság: a privát kulcsokat és seed phrase-eket soha, semmilyen online felületen nem szabad megadni. A következő hónapokban és években a biztonsági szakértők szerint a phishing támadások száma tovább nőhet, így minden kriptotulajdonos számára életbevágó a folyamatos önvédelem és a gyanús linkek, alkalmazások kerülése. A jövő nem a csalók nélkül képzelhető el, de a digitális önvédelem képességének általánossá válásával a sikerük jelentősen csökkenthető.