Chủ sở hữu Ledger mất 1,1 triệu XRP vì trang web lừa đảo

0
259

Sau một vụ rò rỉ email và thông tin cá nhân lớn vào đầu năm nay, khách hàng của Ledger đang gặp phải các vụ lừa đảo.

Các vụ lừa đảo và lừa đảo chống lại chủ sở hữu ví Ledger đang gia tăng với một vụ lừa đảo như vậy thu được hơn 1.150.000 XRP từ các nạn nhân của nó.

Lừa đảo đã sử dụng một email lừa đảo hướng người dùng đến một phiên bản giả mạo của trang web Ledger thay thế một chữ cái trong URL – trong trường hợp này là một chữ cái trông giống như chữ ‘e’ nhưng không phải. 

Trên trang web giả mạo, các nạn nhân đã bị lừa tải xuống phần mềm độc hại giả dạng một bản cập nhật bảo mật để lấy hết số dư từ ví Ledger của họ.

Theo trang web nhận thức về gian lận do cộng đồng điều hành xrplorer , XRP thu được từ vụ lừa đảo đã được gửi đến Bittrex qua năm khoản tiền gửi, nhưng sàn giao dịch đã “không thể thu giữ [XRP] kịp thời”.

Trong một vụ lừa đảo đang diễn ra tương tự, một email lừa đảo dường như được gửi từ tài khoản chính thức cho “Team Ripple” sẽ kêu gọi người dùng Ledger bằng cách cung cấp quà tặng XRP cho “địa chỉ có trong danh sách cho phép” như một phần của “Chương trình hỗ trợ cộng đồng”. 

Quá trình đăng ký liên quan đến việc chuyển giao cụm từ hạt giống Ledger hoặc khóa cá nhân tiền điện tử của bạn để đủ điều kiện cho chương trình không tồn tại.

Trong một email gửi cho khách hàng được gửi vào ngày 29 tháng 7 năm nay, Ledger thừa nhận rằng họ là nạn nhân của một vụ vi phạm dữ liệu, trong đó gần một triệu địa chỉ email đã bị xâm phạm, cùng với các chi tiết cá nhân của một tập hợp con gồm 9.500 khách hàng.

Mặc dù lỗ hổng dẫn đến sự cố rò rỉ trên trang web Ledger đã nhanh chóng được sửa, nhưng thiệt hại đã được thực hiện và những kẻ lừa đảo dường như đang nghĩ ra những cách sáng tạo để sử dụng các địa chỉ để lừa người dùng Ledger từ bỏ tiền của họ.

Ý tưởng về lừa đảo thông tin xác thực tiền điện tử thông qua các URL chứa kí tự không phải là mới và những trò gian lận sử dụng chiến thuật này đã nhắm mục tiêu đến chủ sở hữu XRP trong suốt cả năm, ngay cả trước khi bị rò rỉ email.

Vào năm 2018, những kẻ lừa đảo đã thiết lập một trang Binance giả mạo, hoàn chỉnh với chứng chỉ SSL. Tuy nhiên, những người dùng mắt đại bàng nhận thấy chữ ‘n’ đã được thay thế bằng một phiên bản bao gồm dấu gạch ngang (ṇ).

Vào tháng 3, những người tạo tiện ích mở rộng Google Chrome giả mạo Ledger đã đánh cắp 1,4 triệu XRP trong vòng chưa đầy một tháng.

Saigontradecoin/cointelegraph

Hãy tham gia các nhóm công đồng của chúng tôi tại:

Leave a Reply

Please enter your comment!
Please enter your name here