Эксперты криптовалюты из Xrplorer предупредили 15 июня о сложной фишинг-атаке, в которой хакеры пытаются украсть секретные ключи пользователей XRP, исходя из ложной предпосылки, что Ripple раздает токены.
Согласно отчету, мошенническая кампания, происхождение которой датируется примерно 17 января 2020 года, начала рассылать памятные сообщения с минимальными суммами XRP, в которых говорится:
«Начиная с 1 февраля 2020 года, Ripple выпускает 3 миллиарда XRP для стимулирования пользователей сети.Получите на 25% больше XRP, добавленного на ваш счет в считанные минуты ».
Мошенники связались с сайтом внутри меморандума, имитирующим блог Ripple’s Insight, с сообщением о якобы «грандиозной раздаче», продвигаемой компанией.
Использование «гомоглифированных» доменов
Основной особенностью мошенничества является тот факт, что поддельные веб-сайты Ripple выглядят легитимными не только из-за точных копий шаблонов, используемых для создания сайта, но также из-за того, что мошенники также используют «гомоглифированные» домены.
Гомоглиф – это персонаж, которого можно заменить другим, что затрудняет его быстрое определение.Вот почему вместо оригинального домена «ripple.com» мошенники приобрели домен «rípple.com» и использовали его на поддельных сайтах, чтобы с первого взгляда выглядеть легитимным.
По словам Xrplorer, новая волна фишинговых атак возникла в мае 2020 года. На этот раз речь шла не о платежных заметках, а о спаме, предназначенном для людей, заинтересованных в XRP.
Всего украдено
На момент публикации в прессе мошенникам удалось украсть более 2 100 000 XRP (399 000 долл. США) и отмыть около 1 980 000 XRP (376 200 долл. США), в основном через службы подкачки, такие как ChangeNOW и CoinSwitch, согласно отчету.
29 апреля компания сообщалосьа, что на YouTube периодически появлялись видеоролики Garlinghouse, рекламирующие поддельные 50-миллионные XRP-трансляции.Риппл счел, что время отклика платформы на удаление такого контента было недостаточным, и подал иск против YouTube в апреле.
