SOCRadar Dark Web Team a découvert un nouveau kit de phishing ciblant les portefeuilles matériels Ledger, dans le but de siphonner les fonds en crypto-monnaies des utilisateurs.
Dans le nouveau rapport daté du 1er septembre, l'équipe explique que le kit de phishing, qui serait un clone de l'interface Ledger, a gagné en popularité dans les forums cybercriminels souterrains et les sites d'hébergement de fichiers au cours des derniers jours. Le kit frauduleux, qui prétend être conçu à des "fins éducatives" uniquement, est vendu sous le nouveau nom de marque "Ledger Wallet 2025 Smart Scampage Inferno Multichain'.
Selon les rapports, le kit se distingue par son "apparence premium" très similaire à l'interface légitime de Ledger. Il comprendrait également une interface utilisateur redessinée et entièrement nouvelle, une esthétique similaire à l'interface Ledger 2025, une protection contre les bots, une conception réactive pour les ordinateurs de bureau et les téléphones portables, ainsi qu'une fonction de capture de phrases de semences.
C'est cette dernière fonctionnalité qui est la plus préoccupante, car elle permettrait aux fraudeurs d'intercepter les phrases de départ des victimes d'attaques de phishing et d'accéder ainsi à leurs clés privées.
Les chercheurs de SOCRadar ont souligné qu'en dépit de la mention "à des fins éducatives uniquement", le kit semble être destiné à un usage malveillant et illicite uniquement. En outre, étant vendu par le biais de messages directs et organisé sur des places de marché du darknet, "les utilisateurs de Ledger pourraient devenir des cibles spécifiques d'attaques de phishing à grande échelle".
Coïncidant avec un autre vol massif de cryptomonnaies d'une valeur de 13 millions de dollars
Le rapport est publié quelques jours seulement après ce qui est considéré comme un coup dur dans l'industrie de la crypto-monnaie. Un utilisateur de Venus Protocol a perdu près de 13 millions de dollars à cause d'une attaque par hameçonnage, après que des criminels ont installé une version malveillante de Zoom sur son ordinateur et ont ainsi pris le contrôle de l'ensemble du système.
Avec cet accès, les attaquants ont convaincu la victime de signer une transaction pour faire d'eux un proxy valide sur Venus. Les fraudeurs ont ainsi pu emprunter des fonds au portefeuille de la victime, puis échanger ces tokens dans le cadre du protocole Venus.
L'équipe Venus a pu suspendre le protocole en l'espace de 20 minutes et restituer les fonds volés au propriétaire du portefeuille en l'espace de 13 heures par le biais d'une liquidation forcée.
Le phishing est la 2e attaque la plus coûteuse de 2025
Un rapport de la société de sécurité blockchain CertiK a révélé l'ampleur alarmante des attaques de phishing au 30 juin 2025. Selon le document, le phishing est le deuxième vecteur d'attaque le plus coûteux, avec près de 411 millions de dollars volés en 132 attaques.
Bien que d'autres formes de piratage aient permis des gains plus importants, le phishing s'est avéré être responsable du plus grand nombre d'attaques.
Les chercheurs de SOCRadar avertissent qu'avec des kits de ce type dirigés contre des portefeuilles matériels considérés comme dignes de confiance tels que Ledger, les investisseurs nouveaux et expérimentés devraient faire preuve d'une extrême prudence. En effet, ces outils pourraient saper la confiance des utilisateurs dans les produits de sécurité populaires et encourager le vol de crypto-monnaie à une échelle encore plus coordonnée.
