Valse Ledger Wallet: Darkweb Verkopers en Crypto Gevarieerd

Valse Ledger Wallet Pagina’s Achterhaald Door Darkweb Verkopers Gericht Op Crypto Gebruikers

6 september 2025 om 09:42

Leestijd: 2 minuten

SOCRadar’s Dark Web Team heeft een alarmerende ontdekking gedaan: cybercriminelen verspreiden phishingtools die zich voordoen als de interfaces van Ledger-hardwareportefeuilles. Deze tools zijn ontworpen om onoplettende gebruikers crypto te ontfutselen.

In een verslag van 1 september wordt melding gemaakt van een “Ledger Wallet 2025 Smart Scampage Inferno Multichain”-kit. Dit kwaadwillige pakket ziet eruit als de officiële Ledger-interface en vertoont professionele ontwerpelementen. Het bevat een herschreven gebruikersinterface voor 2025, geïnspireerd op de authentieke interface van Ledger, met mechanismen voor botbescherming, een responsief ontwerp voor desktop en mobiele platformen, en functionaliteit voor het vastleggen van seed phrases (de initiële woorden waarmee gebruikers hun cryptosleutels kunnen herstellen) die het mogelijk maakt om privé-sleutels te stelen.

De criminelen verkopen deze phishingkit via dark web-kanalen en beweren dat het doel educatief is, terwijl ze downloadlinks verstrekken via anonieme bestanddeelschservices. De leveranciers nodigen geïnteresseerden uit om direct contact op te nemen voor meer informatie, wat de organisatie van hun distributienetwerken voor Ledger-gebruikers onderstreept.

De Financiële Gevolgen van Phishingaanvallen

Onlangs is de impact van geavanceerde phishingcampagnes pijnlijk duidelijk geworden. Op 2 september verloor een gebruiker van Venus Protocol ongeveer 13 miljoen dollar toen aanvallers een kwaadaardige Zoom-client gebruikten om systeemprivileges te verkrijgen en het slachtoffer te verleiden tot het goedkeuren van frauduleuze transacties. Dit laat zien hoe kwetsbaar zelfs de meest gewaardeerde platforms kunnen zijn voor dergelijke aanvallen.

De aanvallers maakten gebruik van hun toegang om het slachtoffer te manipuleren tot het indienen van een transactie die de aanvaller als een geldige gedelegeerde van Venus aangaf. Dit gaf hen de mogelijkheid om fondsen van het slachtoffer te lenen en op te nemen.

Venus Protocol reageerde snel; binnen 20 minuten na het detecteren van verdachte activiteiten werd de operatie stopgezet, en binnen 13 uur waren alle gestolen fondsen hersteld via noodliquidatieprocedures. Dit is een opmerkelijk voorbeeld van hoe de juiste noodmaatregelen een financiële ramp kunnen helpen voorkomen.

Volgens gegevens van Certik is phishing in 2025 de op één na duurste aanvalsvector, met een totale schade van bijna 411 miljoen dollar verspreid over 132 beveiligingsincidenten tot halfjaarlijks. Deze aanvallen vormen het hoogste aantal geregistreerde beveiligingsinbreuken van dit jaar, wat de effectiviteit van sociale-engineeringstactieken tegen cryptocurrency-gebruikers benadrukt.

De criminelen promoten de Ledger-imitatietools als bedoeld voor educatieve doeleinden, maar SOCRadar-onderzoekers hebben opgemerkt dat de werkelijke intentie frauduleus lijkt te zijn. Als dit waar is, kunnen deze tools binnenkort ingezet worden om gebruikersonder vertrouwen in gevestigde beveiligingsproducten te misbruiken en op grote schaal diefstaloperaties te faciliteren.

Vraag & Antwoord

Welke impact hebben phishingtools zoals de Ledger-imitatie op investeerders?
Investeerders moeten zich realiseren dat de beveiliging van hun activa in het geding kan komen door dergelijke bedreigingen. Het vertrouwen in gevestigde beveiligingsproducten kan worden ondermijnd, wat leidt tot een verhoogd risico op verlies van fondsen.

Hoe kan ik mezelf beschermen tegen phishingaanvallen?
Het is cruciaal om waakzaam te zijn en uw software en apparaten regelmatig te updaten. Gebruik daarnaast multifactor-authenticatie en wees sceptisch over ongevraagde communicatie die om persoonlijke informatie vraagt.

Wat kunnen crypto-platforms doen om deze bedreigingen te verminderen?
Platforms moeten hun beveiligingsprotocollen verfijnen, gebruikers opleiden over het herkennen van phishing-aanvallen en innovatie stimuleren in beveiligingstechnologieën om de weerbaarheid tegen dergelijke aanvallen te vergroten.

Deel dit Artikel:

Disclaimer: de informatie op Block 9 is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden. Hoewel wij streven naar het aanbieden van actuele, correcte en relevante content, geven wij geen garanties met betrekking tot de volledigheid, juistheid of betrouwbaarheid van de verstrekte informatie. Alle inhoud op deze website, waaronder artikelen, analyses, meningen en andere publicaties, is bedoeld als algemene informatie en vormt op geen enkele wijze professioneel of juridisch advies, inclusief maar niet beperkt tot financieel, beleggings- of belastingadvies.

Block 9 geeft geen enkele garantie en doet geen enkele toezegging over mogelijke resultaten of opbrengsten die kunnen voortvloeien uit het gebruik van informatie op deze website. Niets op deze website mag worden geïnterpreteerd als een aanbeveling tot aankoop, verkoop of het aanhouden van bepaalde activa, waaronder maar niet beperkt tot cryptovaluta, tokens of andere financiële instrumenten.

De meningen en standpunten die worden geuit in bijdragen van redacteuren, externe auteurs of communityleden zijn strikt persoonlijk en vertegenwoordigen niet noodzakelijkerwijs de zienswijze of het beleid van Block 9 als platform. Block 9 aanvaardt geen enkele aansprakelijkheid voor enig verlies of schade – direct of indirect – als gevolg van het gebruik van (of het vertrouwen op) de informatie die op deze website wordt gepubliceerd.

Beleggen in cryptovaluta en andere digitale activa brengt aanzienlijke risico’s met zich mee. De waarde van dergelijke activa kan sterk fluctueren, en er bestaat een kans dat je (een deel van) je inleg verliest. Wij raden je ten zeerste aan om altijd je eigen onderzoek te doen (do your own research – DYOR) en onafhankelijk advies in te winnen van een gekwalificeerde financieel adviseur voordat je financiële beslissingen neemt. Door deze website te gebruiken, ga je akkoord met deze disclaimer en accepteer je dat Block 9 niet verantwoordelijk is voor jouw investeringskeuzes of de resultaten daarvan.