Les utilisateurs de Ledger perdent 1,1 million de XRP au profit d'un site frauduleux

Les propriétaires de portefeuilles Ledger ont été victimes d'un stratagème qui les a fraudés sur un montant de 1 150 000 XRP. Un groupe de sensibilisation à la fraude géré par la communauté, xrplorer, a dévoilé cette nouvelle le 2 novembre, notant que l'arnaque avait exploité un e-mail d'hameçonnage qui demandait aux utilisateurs d'utiliser une fausse version du site Web Ledger, qui contenait un homoglyphe dans l'URL. Dans ce cas, les escrocs ont utilisé une lettre qui ressemblait à «e». Après avoir accédé au faux site Web, les victimes ont été trompées et ont téléchargé des logiciels malveillants, qui se présentaient comme une mise à jour de sécurité. Lors de l'installation, le logiciel malveillant a vidé les portefeuilles des utilisateurs de toutes leurs pièces.

Le tweet de Xrplorer dit :

Le groupe a ajouté que les pirates informatiques derrière cette arnaque avaient transféré les fonds volés en cinq transactions différentes, vers l'échange Bittrex. Xrplorer a ensuite révélé que l'échange n'était pas en mesure de saisir les pièces à temps.

Un programme similaire en cours

Apparemment, il existe un autre e-mail d'hameçonnage similaire ciblant les utilisateurs de Ledger. Le schéma utilise un e-mail qui semble avoir été envoyé depuis le compte officiel de TeamRipple. Apparemment, le programme attire les propriétaires de portefeuilles Ledger en promettant un cadeau aux adresses sur liste blanche dans le cadre d'un programme de soutien communautaire. Cependant, contrairement à d'autres cadeaux, le processus d'enregistrement oblige les utilisateurs à remettre leur phrase de départ Ledger ou leur clé privée cryptographique pour faire partie du programme inexistant.

Cette nouvelle intervient après que Ledger a récemment confirmé qu'il avait été victime d'une violation de données qui avait compromis environ 500 000 adresses e-mail. Le piratage a également divulgué les détails personnels de 9 500 clients. Alors que Ledger a rapidement corrigé la vulnérabilité qui a conduit à l'attaque, il était trop tard car les données avaient déjà fui. Depuis lors, les pirates informatiques ont mis au point des moyens ingénieux pour utiliser les données divulguées dans le but de duper les utilisateurs de Ledger.

L'utilisation d'URL contenant des homoglyphes n'est pas un fait nouveau dans le monde de la cryptographique

Selon les témoignages, ce n'est pas la première fois que des fraudeurs utilisent des URL contenant des homoglyphes pour récupérer des identifiants. Cette année, plusieurs escroqueries ont exploité cette astuce pour cibler les détenteurs de XRP, la première datant de janvier. En dehors de cela, les fraudeurs ont mis en place un faux site Binance, qui comprenait même un certificat SSL en 2018. Cependant, des utilisateurs passionnés ont remarqué que les escrocs avaient remplacé le « n » par une autre version qui présentait un point en-dessous de la lettre, «ṇ».