- Hackers lançam kit que imita Ledger e ameaça usuários.
- Ataque milionário reforça riscos crescentes de phishing em cripto.
- Phishing já soma US$ 411 milhões em perdas em 2025.
O time de monitoramento da SOCRadar Dark Web revelou um novo alerta que preocupa investidores de criptomoedas em todo o mundo. Hackers desenvolveram um kit de phishing direcionado a Ledger wallet, ferramenta amplamente usada por quem busca mais segurança para guardar seus ativos digitais.
O pacote, que imita a interface oficial da empresa, já circula em fóruns clandestinos e plataformas de hospedagem de arquivos, levantando temores sobre uma onda de ataques em larga escala.
De acordo com a investigação publicada em 1º de setembro, o kit recebeu o nome de “Ledger Wallet 2025 Smart Scampage Inferno Multichain”.
O material é divulgado como sendo apenas para “fins educacionais”, mas os especialistas afirmam que a real intenção é capturar frases-semente de usuários e, assim, permitir que criminosos assumam controle total das carteiras.
O diferencial mais perigoso está justamente nessa função de captura da seed phrase, considerada a chave-mestra das carteiras digitais. Além disso, o kit apresenta visual premium, muito próximo da interface legítima da Ledger, com design responsivo, proteção contra bots e compatibilidade para desktop e dispositivos móveis. A semelhança aumenta a chance de enganar vítimas desprevenidas.
Ledger wallet
A revelação ocorre poucos dias depois de um ataque milionário. Um usuário do Venus Protocol perdeu cerca de US$ 13 milhões em criptomoedas após uma fraude sofisticada. Os criminosos instalaram uma versão falsa do Zoom em seu computador e, com o acesso total ao sistema, conseguiram convencê-lo a assinar uma transação fraudulenta.
Com esse movimento, os invasores se tornaram proxies válidos na plataforma, tomaram empréstimos em nome da vítima e rapidamente liquidaram os tokens roubados. A equipe do Venus conseguiu suspender o protocolo em 20 minutos e, em menos de 13 horas, devolveu os fundos por meio de liquidação forçada. Mesmo assim, o caso serviu como alerta sobre a velocidade e o alcance dos ataques.
De acordo com levantamento da CertiK, empresa especializada em segurança blockchain, o phishing já é o segundo ataque mais caro de 2025, responsável por perdas de US$ 411 milhões em 132 casos até junho. Embora outros métodos rendam valores maiores em golpes isolados, o phishing aparece como a prática mais recorrente entre criminosos digitais.
