Các nỗ lực lừa đảo chủ sở hữu ví Ledger đang gia tăng với một vụ lừa đảo thu được hơn 1.150.000 XRP từ các nạn nhân của nó.
Kẻ lừa đảo đã sử dụng một email lừa đảo hướng người dùng đến một phiên bản giả mạo của trang web Ledger thay thế một chữ đồng nhất trong URL – trong trường hợp này là một chữ cái trông giống như chữ ‘e’ nhưng không phải. Trên trang web giả mạo, các nạn nhân đã bị lừa tải xuống phần mềm độc hại giả dạng một bản cập nhật bảo mật để lấy hết số dư từ ví Ledger của họ.
This phishing scam (notice the fake domain lẹdger\.com), has already stolen more than 1,150,000 XRP from @Ledger users. Please watch out!
— XRP Forensics (@xrpforensics) November 2, 2020
We will follow the money. pic.twitter.com/Q8XD2awdo7
Theo trang web nhận thức về gian lận do cộng đồng xrplorer điều hành, XRP thu được từ vụ lừa đảo đã được gửi đến Bittrex qua năm khoản tiền gửi, nhưng sàn giao dịch đã “không thể thu giữ [XRP] kịp thời”.
Trong một vụ lừa đảo đang diễn ra tương tự, một email lừa đảo dường như được gửi từ tài khoản chính thức cho “Team Ripple” sẽ kêu gọi người dùng Ledger bằng cách cung cấp quà tặng XRP cho “địa chỉ có trong danh sách cho phép” như một phần của “Chương trình hỗ trợ cộng đồng”. Quá trình đăng ký liên quan đến việc chuyển giao cụm từ hạt giống Ledger hoặc khóa cá nhân tiền điện tử của bạn để đủ điều kiện cho chương trình không tồn tại.
Trong một email gửi cho khách hàng được gửi vào ngày 29 tháng 7 năm nay, Ledger thừa nhận rằng họ là nạn nhân của một vụ xâm phạm dữ liệu, trong đó gần một triệu địa chỉ email đã bị xâm phạm, cùng với các chi tiết cá nhân của một tập hợp con gồm 9.500 khách hàng. Mặc dù lỗ hổng dẫn đến sự cố rò rỉ trên trang web Ledger đã nhanh chóng được fix, nhưng thiệt hại đã được thực hiện và những kẻ lừa đảo dường như đang nghĩ ra những cách sáng tạo để sử dụng các địa chỉ để lừa người dùng Ledger từ bỏ tiền của họ.
Ý tưởng về lừa đảo thông tin xác thực tiền điện tử thông qua các URL chứa homoglyph không phải là mới và những trò gian lận sử dụng chiến thuật này đã nhắm mục tiêu đến chủ sở hữu XRP trong suốt cả năm, ngay cả trước khi bị rò rỉ email.
Vào năm 2018, những kẻ lừa đảo đã thiết lập một trang Binance giả mạo, hoàn chỉnh với chứng chỉ SSL. Tuy nhiên, những người dùng mắt đại bàng nhận thấy chữ ‘n’ đã được thay thế bằng một phiên bản bao gồm dấu gạch ngang (ṇ).
Vào tháng 3, những người tạo tiện ích mở rộng Google Chrome giả mạo cho Ledger đã đánh cắp 1,4 triệu XRP trong vòng chưa đầy một tháng.