گزارش شده در COINTELEGRAPH
اخبار کریپتوکارنسی
صاحبان لجر(کیف پول سخت افزاری) 1.1 میلیون ریپل را از دست دادند!
پس از نشت تعداد زیادی ایمیل و اطلاعات شخصی مشتریان کیف پول سخت افزاری، تعدادی زیادی طعمه فیشینگ شدند.
کلاهبرداری علیه دارندگان Ledger در حال افزایش است.
یکی از این کلاهبرداری ها بیش از 1،150،000 XRP را از قربانیان خود دزدید.
این کلاهبرداری که از تکنیک فیشینگ استفاده می کرد، کاربران را به سمت یک نسخه جعلی از وب سایت Ledger هدایت می کرد
که حرف را در URL جایگزین می کند - در این مورد حرف"e" بوده است.
در سایت جعلی ، قربانیان در این روش به بهانه دریافت بروز رسانی امنیتی برنامه ای را دریافت می کنند.
اما بدافزار دانلود شده، کل موجودی کیف پول را خالی کرده و طعمه پول خود را از دست می دهد!
Kris Leslie@Krissy1097 نوامبر 2020:
من دیشب یک پیام با نام کامل خود دریافت کردم که می گوید هشدار امنیتی مبنی بر دانلود بروزرسانی امنیتی.
در کلاهبرداری مشابه، یک ایمیل فیشینگ که به نظر می رسد از حساب رسمی "Team Ripple" ارسال می شود
با پیشنهاد دادن به کاربران برای ملحق شدن به "آدرس های مجاز و معتبر" به عنوان بخشی از "برنامه پشتیبانی جامعه کل سیستم" اقدام به درخواست و ثبت اطلاعات کاربران Ledger اعم از کلید خصوصی و سایر اطلاعات جهت خالی کردن حسابشان بود.
در یک ایمیل به مشتریان ارسال شده در تاریخ 29 ژوئیه سال جاری ، شرکت لجر تصدیق کرد
که افراد زیادی اطلاعات حسابشان لو رفته است، نزدیک به یک میلیون آدرس ایمیل!
همراه با اطلاعات شخصی زیر مجموعه حدود 9500.
اگر چه حفره امنیتی موجود که منجر به درز اطلاعات در وب سایت Ledger به سرعت اصلاح شد ، اما به نظر می رسد کلاهبرداران هر روز با استفاده از روشهای خلاقانه، راهی برای فریب کاربران Ledger و خالی کردن موجودیشان پیدا می کنند!
ایده فیشینگ سایت های رمزارز از طریق URL های مغایر با آدرس اصلی، جدید نیست و کلاهبردار هایی که از این روش استفاده می کنند دارندگان XRP را در طول سالیان ، حتی قبل از نشت ایمیل ها در وبسایت لجر، مورد هدف قرار داده بودند.
در سال 2018 ، کلاهبرداران یک سایت جعلی Binance راه اندازی کردند که دارای گواهی SSL است.
با این حال کاربرانی، متوجه شدند که "n" موجود در آدرس جدید با اصلی فرق می کند بصورتی که نقطه ای در پایین حرف (ṇ) است.