12 C
Vietnam
Monday, 23 December
HomeTin tứcChủ Sở Hữu Ledger Mất 1,1 triệu XRP Cho Trang Web Lừa...

Chủ Sở Hữu Ledger Mất 1,1 triệu XRP Cho Trang Web Lừa Đảo

Date:

Đăng kí theo dõi

- Nhận các bản tin cập nhật thị trường tiền số liên tục

Các nỗ lực lừa đảo chủ sở hữu ví Ledger đang gia tăng với một vụ lừa đảo thu được hơn 1.150.000 XRP từ các nạn nhân của nó.

Kẻ lừa đảo đã sử dụng một email lừa đảo hướng người dùng đến một phiên bản giả mạo của trang web Ledger thay thế một chữ đồng nhất trong URL – trong trường hợp này là một chữ cái trông giống như chữ ‘e’ nhưng không phải. Trên trang web giả mạo, các nạn nhân đã bị lừa tải xuống phần mềm độc hại giả dạng một bản cập nhật bảo mật để lấy hết số dư từ ví Ledger của họ.

Theo trang web nhận thức về gian lận do cộng đồng xrplorer điều hành, XRP thu được từ vụ lừa đảo đã được gửi đến Bittrex qua năm khoản tiền gửi, nhưng sàn giao dịch đã “không thể thu giữ [XRP] kịp thời”.

Trong một vụ lừa đảo đang diễn ra tương tự, một email lừa đảo dường như được gửi từ tài khoản chính thức cho “Team Ripple” sẽ kêu gọi người dùng Ledger bằng cách cung cấp quà tặng XRP cho “địa chỉ có trong danh sách cho phép” như một phần của “Chương trình hỗ trợ cộng đồng”. Quá trình đăng ký liên quan đến việc chuyển giao cụm từ hạt giống Ledger hoặc khóa cá nhân tiền điện tử của bạn để đủ điều kiện cho chương trình không tồn tại.

Trong một email gửi cho khách hàng được gửi vào ngày 29 tháng 7 năm nay, Ledger thừa nhận rằng họ là nạn nhân của một vụ xâm phạm dữ liệu, trong đó gần một triệu địa chỉ email đã bị xâm phạm, cùng với các chi tiết cá nhân của một tập hợp con gồm 9.500 khách hàng. Mặc dù lỗ hổng dẫn đến sự cố rò rỉ trên trang web Ledger đã nhanh chóng được fix, nhưng thiệt hại đã được thực hiện và những kẻ lừa đảo dường như đang nghĩ ra những cách sáng tạo để sử dụng các địa chỉ để lừa người dùng Ledger từ bỏ tiền của họ.

Ý tưởng về lừa đảo thông tin xác thực tiền điện tử thông qua các URL chứa homoglyph không phải là mới và những trò gian lận sử dụng chiến thuật này đã nhắm mục tiêu đến chủ sở hữu XRP trong suốt cả năm, ngay cả trước khi bị rò rỉ email.

Vào năm 2018, những kẻ lừa đảo đã thiết lập một trang Binance giả mạo, hoàn chỉnh với chứng chỉ SSL. Tuy nhiên, những người dùng mắt đại bàng nhận thấy chữ ‘n’ đã được thay thế bằng một phiên bản bao gồm dấu gạch ngang (ṇ).

Một trang web giả mạo Binance
Một trang web giả mạo Binance

Vào tháng 3, những người tạo tiện ích mở rộng Google Chrome giả mạo cho Ledger đã đánh cắp 1,4 triệu XRP trong vòng chưa đầy một tháng.

Tin tức khác

Metaplanet tiếp tục mua thêm gần 620 Bitcoin

Công ty đầu tư Metaplanet của Nhật Bản đã...

Tether đầu tư 775 triệu USD vào nền tảng chia sẻ video Rumble

CEO Tether Paolo Ardoino giải thích rằng khoản đầu...