Число попыток фишинга и мошенничества против владельцев кошельков Ledger увеличивается, и одно такое мошенничество собрало более 1 150 000 XRP от своих жертв.
В мошенничестве использовалось фишинговое электронное письмо, которое перенаправляло пользователей на поддельную версию веб-сайта Ledger, которая заменяла гомоглиф в URL-адресе – в данном случае букву, которая выглядела как буква «е», но не была такой.На поддельном сайте жертвы были обмануты, загрузив вредоносное ПО, выдавая себя за обновление безопасности, которое истощило баланс их кошелька Ledger.
Вчера вечером я получил текстовое сообщение с моим полным именем, в котором говорилось: «Предупреждение безопасности бухгалтерской книги…», чтобы загрузить обновление безопасности.Удалил моментально
— Kris Leslie (@Krissy1097) November 2, 2020
https://platform.twitter.com/widgets.js
Согласно сообществу сайта xrplorer, посвященному мошенничеству, XRP, собранный в результате мошенничества, был отправлен Bittrex через пять депозитов, но биржа «не смогла вовремя захватить [XRP]».
В аналогичном продолжающемся мошенничестве фишинговое электронное письмо, которое, как представляется, отправляется из официального аккаунта «Team Ripple», обращается к пользователям Ledger, предлагая раздачу XRP «адресам из белого списка» в рамках «Программы поддержки сообщества».Процесс регистрации включает передачу вашей исходной фразы Ledger или закрытого ключа криптовалюты, чтобы претендовать на участие в несуществующей программе.
В электронном письме клиентам, отправленном 29 июля этого года, Ledger признал, что он стал жертвой утечки данных, в результате которой было скомпрометировано около миллиона адресов электронной почты, а также личные данные подгруппы из 9500 клиентов.Хотя уязвимость, приведшая к утечке на веб-сайте Ledger, была быстро исправлена, ущерб уже был нанесен, и мошенники, похоже, придумывают творческие способы использования адресов, чтобы обманом заставить пользователей Ledger отказаться от своих монет.
Идея фишинга учетных данных криптовалюты с помощью URL-адресов, содержащих гомоглифы, не нова, и мошенники с использованием этой тактики нацелены на владельцев XRP в течение всего года, даже до утечки электронной почты.
В 2018 году мошенники создали поддельный сайт Binance с сертификатом SSL.Однако зоркие пользователи заметили, что буква «n» была заменена версией, в которой была подчеркнута точка (ṇ).
В марте создателям поддельного расширения Google Chrome для Ledger удалось украсть 1,4 миллиона XRP менее чем за месяц.