SOCRadar Dark Web Team ha descubierto un nuevo kit de phishing dirigido a las billeteras de hardware Ledger, en un intento de desviar fondos de criptomoneda de los usuarios.
En el nuevo informe fechado el 1 de septiembre, el equipo explicó que el kit de phishing, supuestamente un clon de la interfaz de Ledger, ha ido ganando popularidad en foros clandestinos de ciberdelincuentes y sitios de alojamiento de archivos en los últimos días. El kit fraudulento, que afirma estar diseñado únicamente para "fines educativos", se está vendiendo bajo la nueva marca 'Ledger Wallet 2025 Smart Scampage Inferno Multichain'.
Según los informes, el kit se distingue por su "apariencia premium" muy similar a la interfaz legítima de Ledger. También se dice que incluye una interfaz de usuario rediseñada y completamente nueva, una estética similar a la interfaz de Ledger 2025, protección contra bots, diseño responsivo para escritorio y móvil, y una función de captura de frases de semillas.
Es esta última característica la que más preocupa, ya que permitiría a los estafadores interceptar las frases semilla de las víctimas de ataques de phishing y así acceder a sus claves privadas.
Los investigadores de SOCRadar señalaron que, a pesar de la mención "sólo con fines educativos", el kit parece estar destinado únicamente a un uso malicioso e ilícito. Además, al venderse a través de mensajes directos y organizarse en mercados de la darknet, "los usuarios de Ledger podrían convertirse en objetivos específicos de ataques de phishing a gran escala".
Coincidiendo con otro robo masivo de criptomonedas por valor de 13 millones de dólares.
El informe llega pocos días después de lo que se considera un duro golpe en la industria de las criptomonedas. Un usuario de Venus Protocol perdió casi $13 millones por un ataque de phishing, después de que los delincuentes instalaran una versión maliciosa de Zoom en su ordenador y obtuvieran así el control de todo el sistema.
Con este acceso, los atacantes convencieron a la víctima para que firmara una transacción que les convirtiera en un proxy válido en Venus. Esto permitió a los estafadores tomar prestados fondos del monedero de la víctima y posteriormente canjear estos tokens dentro del protocolo de Venus.
El equipo de Venus fue capaz de suspender el protocolo en 20 minutos y devolvió los fondos robados al propietario del monedero en 13 horas mediante una liquidación forzosa.
El phishing es el 2º ataque más caro de 2025
Un informe de la empresa de seguridad blockchain CertiK reveló la alarmante escala de ataques de phishing a 30 de junio de 2025. Según el documento, el phishing es el segundo vector de ataque más costoso, con casi 411 millones de dólares robados en 132 ataques.
Aunque otras formas de piratería han producido mayores ganancias, se descubrió que el phishing es responsable del mayor número de ataques.
Los investigadores de SOCRadar advierten de que, con kits de este tipo dirigidos contra monederos de hardware considerados fiables como Ledger, tanto los inversores nuevos como los experimentados deben extremar la precaución. De hecho, estas herramientas podrían socavar la confianza de los usuarios en productos de seguridad populares y fomentar el robo de criptodivisas a una escala aún más coordinada.
