Les propriétaires de grands livres perdent 1,1 million de XRP à cause d’un site frauduleux

Les propriétaires de grands livres perdent 1,1 million de XRP à cause d’un site frauduleux

Crypto social trading

Les tentatives de phishing et les escroqueries contre les propriétaires de portefeuilles Ledger sont en augmentation, une de ces escroqueries ayant permis à ses victimes d’obtenir plus de 1 150 000 XRP.

L’escroquerie a utilisé un e-mail de phishing qui dirigeait les utilisateurs vers une fausse version du site Web Ledger qui remplaçait un homoglyphe dans l’URL – dans ce cas, une lettre qui ressemblait à la lettre «e» mais qui ne l’était pas. Sur le faux site, les victimes ont été trompées en téléchargeant des logiciels malveillants se présentant comme une mise à jour de sécurité qui a vidé le solde de leur portefeuille Ledger.

Selon le site de sensibilisation à la fraude géré par la communauté xrplorer, le XRP recueilli à partir de l’arnaque a été envoyé à Bittrex via cinq dépôts, mais l’échange n’a pas été en mesure de saisir [the XRP] à l’heure.”

Dans une escroquerie similaire en cours, un e-mail de phishing qui semble être envoyé depuis le compte officiel de «Team Ripple» fait appel aux utilisateurs de Ledger en offrant un cadeau XRP aux «adresses sur liste blanche» dans le cadre d’un «programme de support communautaire». Le processus d’enregistrement implique la remise de votre phrase de départ Ledger ou de votre clé privée crypto afin de vous qualifier pour le programme inexistant.

Dans un e-mail adressé aux clients le 29 juillet de cette année, Ledger a reconnu avoir été victime d’une violation de données dans laquelle près d’un million d’adresses e-mail ont été compromises, ainsi que les données personnelles d’un sous-ensemble de 9500 clients. Bien que la vulnérabilité menant à la fuite sur le site Web de Ledger ait été rapidement corrigée, le mal avait déjà été fait et les fraudeurs semblent trouver des moyens créatifs d’utiliser les adresses pour inciter les utilisateurs de Ledger à abandonner leurs coins.

L’idée de l’hameçonnage des identifiants cryptographiques via des URL contenant des homoglyphes n’est pas nouvelle et les escroqueries utilisant cette tactique ont ciblé les détenteurs de XRP tout au long de l’année, même avant la fuite d’e-mails.

En 2018, des escrocs ont créé un faux site Binance, avec un certificat SSL. Cependant, les utilisateurs aux yeux d’aigle ont remarqué que le «n» avait été remplacé par une version qui incluait un underdot (ṇ).

En mars, les créateurs d’une fausse extension Google Chrome pour Ledger ont réussi à voler 1,4 million de XRP en moins d’un mois.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *