I tentativi di phishing e le truffe contro i proprietari di portafogli Ledger sono in aumento con uno di questi truffa raccogliendo più di 1.150.000 XRP dalle sue vittime.

La truffa utilizzava un’e-mail di phishing che indirizzava gli utenti a una versione falsa del sito Web di Ledger che sostituiva un file homoglyph nell’URL, in questo caso una lettera che somigliava alla lettera “e” ma non lo era. Sul sito falso, le vittime sono state indotte a scaricare malware che si atteggiano a un aggiornamento di sicurezza che prosciuga l’equilibrio dal loro portafoglio Ledger.

Secondo il sito di sensibilizzazione sulle frodi gestito dalla comunità xrplorer, l’XRP raccolto dalla truffa è stato inviato a Bittrex attraverso cinque depositi, ma lo scambio non è stato “in grado di sequestrare [the XRP] in tempo.”

In una simile truffa in corso, un phishing e-mail che sembra essere inviato dall’account ufficiale per “Team Ripple” fa appello agli utenti di Ledger offrendo un omaggio XRP agli “indirizzi autorizzati” come parte di un “Programma di supporto della community”. Il processo di registrazione prevede la consegna della frase seme di Ledger o della chiave privata crittografica per qualificarsi per il programma inesistente.

In un’e-mail ai clienti inviata il 29 luglio di quest’anno, Ledger ha riconosciuto che era stato il file vittima di una violazione dei dati in cui sono stati compromessi quasi un milione di indirizzi e-mail, insieme ai dati personali di un sottoinsieme di 9.500 clienti. Sebbene la vulnerabilità che ha portato alla perdita sul sito Web di Ledger sia stata rapidamente risolta, il danno era già stato fatto e sembra che i truffatori stiano escogitando modi creativi per utilizzare gli indirizzi per indurre gli utenti di Ledger a rinunciare alle loro monete.

L’idea del phishing delle credenziali crittografiche tramite URL contenenti omoglifi non è nuova e le truffe che utilizzano questa tattica sono state targeting Titolari di XRP nel corso dell’intero anno, anche prima della fuga di email.

Nel 2018, i truffatori hanno creato un falso sito Binance, completo di un certificato SSL. Tuttavia, gli utenti con gli occhi di aquila hanno notato che la “n” era stata sostituita con una versione che includeva un underdot (ṇ).

A marzo, i creatori di una falsa estensione di Google Chrome per Ledger sono riusciti a farlo rubare 1,4 milioni di XRP in meno di un mese.





Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here