针对Ledger钱包所有者的网络钓鱼局和活动正在增加,其中一次从受害者那里取了超过1,150,000枚XRP。
该局使用网络钓鱼电子邮件,将用户引导到假冒的Ledger网站,该假冒网站替换了网址中的同形文字,以致于某个字母看起来像“e”,但其实不是。在这个假冒网站上,受害者被诱下载冒充安全更新版本的恶意软件,从而被取了Ledger钱包中的余额。
昨晚我收到了一条短信,内容包含我的全名,还显示Ledger安全警告,要我下载安全更新版本。请立即删除短信。
-KrisLeslie2020年11月2日
根据社区运营的欺诈识别网站xrplorer的说法,被取的XRP会分成五笔存款发送到Bittrex,但Bittrex“无法及时控制这些XRP”。
有一场类似的局正在进行,似乎是“TeamRipple”官方帐户发送了一封网络钓鱼电子邮件,通过将XRP分发给“白名单地址”作为“社区支持计划”的一部分,从而吸引了Ledger用户。注册过程涉及提交你的Ledger助记词,以成功注册这个根本不存在的程序。
今年7月29日,Ledger客户收到一封电子邮件,Ledger承认自己是数据泄露的受害者,其近一百万个电子邮件地址以及9,500名客户的个人详细信息被泄露。尽管导致Ledger网站泄漏的漏洞已得到快速修复,但损害已经造成,者似乎正在想一些新方法以使用这些地址从Ledger用户那里取XRP。
通过包含同形文字的链接进行加密凭证网络钓鱼并不是新型手段,今年一整年采用这种策略的一直在针对XRP持有者,甚至发生在电子邮件泄漏事件之前。
2018年,者建立了一个伪冒的币安网站,并附有SSL证书。但是,眼光锐利的用户注意到,“n”已替换为带有下标点的“?”。
今年3月,者伪造Ledger谷歌扩展程序并在不到一个月的时间内成功窃取了140万枚XRP。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。