Los estafadores robaron 1,1 millones de XRP de los propietarios del libro mayor – – Criptomonedas y noticias FX diarias

Después de una filtración masiva de correo electrónico e información privada a principios de 2020, los usuarios de Ledger ahora se enfrentan a una ola de intentos de phishing. Curiosamente, hay uno estafa obtuvo más de 1,150,000 XRP de sus víctimas.

Esta estafa en particular utilizó un correo electrónico de phishing que podría dirigir a los usuarios a una versión falsa del sitio de Ledger que reemplazó un homoglyph en la URL. Específicamente, en este caso, usaron una letra que se parecía a la letra ‘e’, ​​pero no lo era. Después de ir al sitio falso, las víctimas fueron engañadas para que descargaran malware que se hacía pasar por una actualización de seguridad, lo que agotó el saldo de sus billeteras Ledger.

El XRP recopilado de la estafa se envió a Bittrex a través de cinco depósitos, según el sitio de concientización sobre el fraude administrado por la comunidad. xrplorer. Desafortunadamente, el intercambio no pudo incautar el XRP robado a tiempo.

En otra estafa en curso, una estafa de phishing bien diseñada correo electrónico que parece ser de la cuenta oficial de «Team Ripple», se dirige a los clientes de Ledger organizando un sorteo de XRP. El supuesto sorteo se dirige a las «direcciones incluidas en la lista blanca» como parte de un «Programa de apoyo comunitario».

El proceso de registro involucrado consiste en entregar la frase semilla del libro mayor o la clave privada criptográfica de un cliente para ser considerado para el programa inexistente.

En un correo electrónico enviado a los usuarios el 29 de julio de 2020, Ledger confirmó que había sido víctima de una violación de datos en la que casi un millón de direcciones de correo electrónico se vieron comprometidas. También se revelaron los datos personales de un subgrupo de 9.500 clientes.

Si bien esa vulnerabilidad que resultó en la filtración del sitio de Ledger se solucionó rápidamente, el daño ya estaba hecho. Ahora los estafadores parecen idear métodos creativos para usar las direcciones para engañar a los usuarios de Ledger para que renuncien a sus activos.

La estrategia de phishing no es nueva

Esta idea de phishing de credenciales de criptomonedas a través de URL que contienen homoglyph no es nueva. Las estafas que utilizan este método son focalización Titulares de XRP durante todo el año, incluso antes de la filtración del correo electrónico. En 2018, los estafadores crearon un sitio web falso de Binance que venía con un certificado SSL. Aún así, los usuarios entusiastas descubrieron que la ‘n’ había sido reemplazada por una versión peculiar con un punto inferior (ṇ).

En marzo de 2020, los creadores de una extensión falsa de Google Chrome para Ledger lograron robar 1.4 millones de XRP en menos de un mes.

Deja un comentario