Los usuarios de carteras de Ledger pierden 1.1M XRP por un sitio fraudulento

Los dueños de las carteras de los Ledgers han sido víctimas de un esquema que les ha defraudado 1.150.000 XRP. Un grupo de concienciación sobre el fraude dirigido por la comunidad xrplorer dio a conocer esta noticia el 2 de noviembre, señalando que la estafa aprovechó un correo electrónico de phishing que instruía a los usuarios a utilizar una versión falsa del sitio web de Ledger, que contenía un homónimo en la URL. En este caso, los estafadores usaron una letra que se asemejaba a la 'e'. Después de acceder al sitio web falso, las víctimas eran engañadas para descargar el malware, que se presentaba como una actualización de seguridad. Al instalarse, el malware vaciaba las carteras de los usuarios de todas sus monedas.

El tweet de Xrplorer decía:

El grupo añadió que los hackers detrás de esta estafa enviaron los fondos robados en cinco transacciones diferentes al intercambio de Bittrex. Xrplorer reveló que el intercambio no pudo confiscar las monedas a tiempo.

Un esquema en curso similar

Supuestamente, hay otro correo electrónico de phishing similar dirigido a los usuarios de Ledger. El esquema utiliza un correo electrónico que parece haber sido enviado desde la cuenta oficial de TeamRipple. Supuestamente, el esquema atrae a los propietarios de carteras de Ledger prometiendo ofrecer un obsequio a las direcciones incluidas en la lista blanca como parte de un Programa de apoyo comunitario. Sin embargo, a diferencia de otros obsequios, el proceso de registro requiere que los usuarios entreguen su frase inicial de Ledger o clave privada criptográfica para calificar para el programa inexistente.

Esta noticia se produce después de que Ledger confirmara recientemente que fue víctima de una violación de datos que comprometió aproximadamente 500,000 direcciones de correo electrónico. El truco también filtró los datos personales de un subconjunto de 9,500 clientes. Si bien Ledger solucionó rápidamente la vulnerabilidad que provocó el ataque, ya era demasiado tarde porque los datos ya se habían filtrado. Desde entonces, los piratas informáticos han ideado formas ingeniosas para utilizar los datos filtrados para engañar a los usuarios de Ledger.

El uso de URL que contienen homoglifo no es nuevo en el espacio criptográfico

Según se informa, esta no es la primera vez que los estafadores usan URL que contienen homoglifo para robar credenciales. Este año se han visto varias estafas que aprovechan este truco para apuntar a los titulares de XRP, y la primera data de enero. Aparte de esto, los estafadores establecieron un sitio Binance falso, que incluso incluía un certificado SSL en 2018. Sin embargo, los usuarios entusiastas notaron que los estafadores habían reemplazado la 'n' con otra versión que tenía un punto bajo 'ṇ'.