fbpx

Właściciele Ledgera stracili 1.1 mln XRP przez phishing

Zerelik Maciej
ledger nano Cyberprzestępczość

Próby wyłudzeń oraz oszustw związanych z portfelami sprzętowymi Ledger stają się coraz częstsze. Podczas ostatniego scamu, oszustom udało się ukraść ponad 1 150 000 XRP.

Scam wykorzystał phishingowy email, który kierował użytkowników do fałszywej wersji strony internetowej Ledger. Adres URL strony wykorzystał homoglif. W tym przypadku literę, która wyglądała jak litera „e”, jednak tak naprawdę nią nie była. Na fałszywej stronie internetowej ofiary były proszone o pobranie aktualizacji oprogramowania. Aktualizacja tak naprawdę okazała się być malware, które wypłacało pieniądze z portfeli Ledger niczego nieświadomych ofiar.

Według prowadzonej przez społeczność strony internetowej xrplorer, skradzione XRP zostały wysłane na giełdę Bittrex w pięciu transakcjach. Jednak giełda niestety nie była „w stanie przejąć XRP na czas”.

W tym momencie aktywny jest także inny, podobny scam phishingowy. Oszuści wysyłają email podając się za zespół Ripple i oferują darmowe XRP w ramach „Programu Wsparcia Wspólnoty”. Aby zakwalifikować się do odebrania darmowych kryptowalut, oszuści chcą abyś podał im klucze prywatne twojego portfela.

Wyciek danych Ledgera

W mailu do klientów wysłanym 29 lipca tego roku, Ledger przyznał, że padł ofiarą ataku, podczas którego skradziono blisko milion adresów e-mail. Mimo że błąd, który doprowadził do wycieku został szybko naprawiony, konsekwencje są odczuwalne do dzisiaj. Oszuści cały czas wymyślają kreatywne sposoby, aby wyłudzić kryptowaluty od użytkowników Ledgera.

Idea wyłudzania danych za pomocą adresów URL wykorzystujących homoglif nie jest nowa. Oszuści stosujący tę taktykę celowali w posiadaczy XRP jeszcze zanim doszło do wycieku emaili. W 2018 r. oszuści utworzyli fałszywą stronę giełdy Binance, wyposażoną w certyfikat SSL. Wtedy zastąpili oni literę „n” wersją, która posiadała pod spodem kropkę.

binance homoglif