今年早些時候,Ledger客戶遭遇了電子郵件和個人資訊大量洩漏,現在又正面臨著越來越多的網路釣魚騙局,針對Ledger錢包所有者的網路釣魚騙局和詐騙活動正在增加,其中一次詐騙從受害者那裡騙取了超過1,150,000枚 XRP。
該騙局使用網路釣魚電子郵件,將使用者引導到假冒的Ledger網站,該假冒網站替換了網址中的同形文字,以致於某個字母看起來像“ e”,但其實不是。 在這個假冒網站上,受害者被誘騙下載冒充安全更新版本的惡意軟體,從而被騙取了Ledger錢包中的餘額。
昨晚我收到了一條簡訊,內容包含我的全名,還顯示Ledger安全警告,要我下載安全更新版本。請立即刪除簡訊。
- Kris Leslie(@ Krissy1097)2020年11月2日
根據社羣運營的欺詐識別網站xrplorer的說法,被騙取的XRP會分成五筆存款傳送到Bittrex,但Bittrex “無法及時控制這些XRP”。
有一場類似的騙局正在進行,似乎是“Team Ripple”官方帳戶傳送了一封網路釣魚電子郵件,透過將XRP分發給“白名單地址”作為“社羣支援計劃”的一部分,從而吸引了Ledger使用者。 註冊過程涉及提交你的Ledger助記詞(加密私鑰),以成功註冊這個根本不存在的程式。
今年7月29日,Ledger客戶收到一封電子郵件,Ledger承認自己是資料洩露的受害者,其近一百萬個電子郵件地址以及9,500名客戶的個人詳細資訊被洩露。儘管導致Ledger網站洩漏的漏洞已得到快速修復,但損害已經造成,詐騙者似乎正在想一些新方法以使用這些地址從Ledger使用者那裡騙取XRP。
透過包含同形文字的連結進行加密憑證網路釣魚並不是新型詐騙手段,今年一整年採用這種策略的詐騙一直在針對XRP持有者,甚至發生在電子郵件洩漏事件之前。
2018年,詐騙者建立了一個偽冒的幣安網站,並附有SSL證書。 但是,眼光銳利的使用者注意到,“ n”已替換為帶有下標點的“ṇ”。
今年3月,詐騙者偽造Ledger谷歌擴充套件程式並在不到一個月的時間內成功竊取了140萬枚XRP。
