يخسر أصحاب دفتر الأستاذ 1.1 مليون XRP في موقع الاحتيال

تزداد محاولات التصيد الاحتيالي والخداع ضد مالكي محافظ دفتر الأستاذ مع أحد هذه احتيال أكثر من 1،150،000 XRP من ضحاياها.

استخدمت عملية الاحتيال رسالة بريد إلكتروني للتصيد الاحتيالي وجهت المستخدمين إلى نسخة مزيفة من موقع Ledger على الويب استبدلت ملف متجانسة في عنوان URL – في هذه الحالة ، كان الحرف الذي يشبه الحرف “e” ولكنه لم يكن كذلك. على الموقع المزيف ، تم خداع الضحايا لتنزيل برامج ضارة على أنها تحديث أمني استنزفت رصيد محفظة ليدجر الخاصة بهم.

تلقيت رسالة نصية الليلة الماضية مع اسمي الكامل تقول تنبيه أمان دفتر الأستاذ …. لتنزيل التحديث الأمني. حذفها على الفور

– كريس ليزلي (@ Krissy1097) 2 نوفمبر 2020

وفقًا لموقع xrplorer للتوعية بالاحتيال الذي يديره المجتمع ، تم إرسال XRP الذي تم جمعه من عملية الاحتيال إلى Bittrex عبر خمسة ودائع ، لكن البورصة “لم تتمكن من مصادرة [the XRP] في الوقت المناسب. ”

في عملية احتيال مماثلة مستمرة ، تصيد البريد الإلكتروني التي يبدو أنها مرسلة من الحساب الرسمي لـ “Team Ripple” تناشد مستخدمي Ledger من خلال تقديم XRP إلى “العناوين المدرجة في القائمة البيضاء” كجزء من “برنامج دعم المجتمع”. تتضمن عملية التسجيل تسليم عبارة دفتر الأستاذ الأولية أو مفتاح التشفير الخاص من أجل التأهل للبرنامج غير الموجود.

في رسالة بريد إلكتروني إلى العملاء تم إرسالها في 29 يوليو من هذا العام ، أقر ليدجر بأنه كان ضحية لخرق البيانات حيث تم اختراق ما يقرب من مليون عنوان بريد إلكتروني ، إلى جانب التفاصيل الشخصية لمجموعة فرعية من 9500 عميل. على الرغم من أن الثغرة الأمنية التي أدت إلى التسريب على موقع Ledger تم تصحيحها بسرعة ، إلا أن الضرر قد حدث بالفعل ، ويبدو أن المحتالين يبتكرون طرقًا مبتكرة لاستخدام العناوين لخداع مستخدمي Ledger للتخلي عن عملاتهم المعدنية.

إن فكرة التصيد الاحتيالي لبيانات الاعتماد المشفرة عبر عناوين URL المحتوية على homoglyph ليست جديدة ، وقد استهدفت عمليات الاحتيال التي تستخدم هذا التكتيك حاملي XRP على مدار العام بأكمله ، حتى قبل تسرب البريد الإلكتروني.

في عام 2018 ، أنشأ المحتالون موقعًا مزيفًا على Binance مزودًا بشهادة SSL. ومع ذلك ، لاحظ المستخدمون ذوو العيون النسر أن ‘n’ قد تم استبداله بإصدار يتضمن نقطة أقل من النقطة (ṇ).

في شهر مارس ، تمكن منشئو امتداد Google Chrome الوهمي لـ Ledger من سرقة 1.4 مليون XRP في أقل من شهر.