编者按:本文来自Cointelegraph中文,作者:CYRUSMCNALLY,Odaily星球日报经授权转载。针对Ledger钱包所有者的网络钓鱼局和活动正在增加,其中一次从受害者那里取了超过1,150,000枚XRP。该局使用网络钓鱼电子邮件,将用户引导到假冒的Ledger网站,该假冒网站替换了网址中的同形文字,以致于某个字母看起来像“e”,但其实不是。在这个假冒网站上,受害者被诱下载冒充安全更新版本的恶意软件,从而被取了Ledger钱包中的余额。昨晚我收到了一条短信,内容包含我的全名,还显示Ledger安全警告,要我下载安全更新版本。请立即删除短信。-KrisLeslie2020年11月2日根据社区运营的欺诈识别网站xrplorer的说法,被取的XRP会分成五笔存款发送到Bittrex,但Bittrex“无法及时控制这些XRP”。有一场类似的局正在进行,似乎是“TeamRipple”官方帐户发送了一封网络钓鱼电子邮件,通过将XRP分发给“白名单地址”作为“社区支持计划”的一部分,从而吸引了Ledger用户。注册过程涉及提交你的Ledger助记词,以成功注册这个根本不存在的程序。今年7月29日,Ledger客户收到一封电子邮件,Ledger承认自己是数据泄露的受害者,其近一百万个电子邮件地址以及9,500名客户的个人详细信息被泄露。尽管导致Ledger网站泄漏的漏洞已得到快速修复,但损害已经造成,者似乎正在想一些新方法以使用这些地址从Ledger用户那里取XRP。通过包含同形文字的链接进行加密凭证网络钓鱼并不是新型手段,今年一整年采用这种策略的一直在针对XRP持有者,甚至发生在电子邮件泄漏事件之前。2018年,者建立了一个伪冒的币安网站,并附有SSL证书。但是,眼光锐利的用户注意到,“n”已替换为带有下标点的“?”。
Ledger推出比特币赏金计划并将增强数据安全性:金色财经报道,在Ledger经历了该公司历史上最大的黑客事件后,Ledger宣布了其第一项措施,以解决数据泄露问题并确保不再发生此类黑客事件。其中包括与区块链分析公司Chainalysis合作以搜寻黑客,提供5 BTC的赏金以获取可使黑客被捕的信息。此外,Ledger正在改变其存储数据的方式。未来,Ledger将在订单完成后立即从其电子商务合作伙伴处删除数据,并将客户数据移至无法从互联网访问的数据库,然后再删除。该公司还将从发送给客户的确认电子邮件中删除姓名、地址和电话号码,以使该数据不会通过第三方电子商务电子邮件提供商传递。最终,还将对处理数据的第三方进行全面审查。Ledger工程团队还在开发一种产品,即使用户已与攻击者共享了恢复种子(recovery seed),也将保护用户的资金。[2021/1/14 16:06:31]
动态 | Kava Labs推出新插件,允许在Interledger节点之间交易MKR、DAI等代币:据AMBCrypto消息,Kava Labs宣布推出新插件,将允许ERC-20代币以及其他加密货币在Interledger节点之间进行交易。该插件支持MKR、DAI、REP、BTC、ETH、XRP等加密货币。[2019/6/12]
今年3月,者伪造Ledger谷歌扩展程序并在不到一个月的时间内成功窃取了140万枚XRP。
声音 | Ledger CEO:密码钱包的销售依然强劲:据fortune报道,随着比特币难以维持在4000美元以上,加密对冲基金纷纷关门,加密货币市场的形势有所好转。但市场的一个角落似乎安然度过了衰退:制造加密硬件钱包的莱杰公司(Ledger)表示,销售情况还不错。[2018/12/2]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。