Gli utenti con wallet Ledger perdono 1,1 mln di XRP per un sito fraudolento

I proprietari di wallet Ledger sono caduti vittime di uno schema che li ha defraudati di 1.150.000 XRP. Un gruppo di sensibilizzazione sulle frodi gestito dalla comunità xrplorer ha svelato questa notizia il 2 novembre, specificando che la truffa ha sfruttato un'e-mail di phishing che invitava gli utenti a utilizzare una versione fake del sito di Ledger, che conteneva un omoglifi nell'URL. In questo caso, i truffatori hanno utilizzato una lettera simile alla "e". Dopo aver effettuato l'accesso al sito fake, le vittime venivano indotte a scaricare un malware pubblicizzato come un aggiornamento di sicurezza. Al momento dell'installazione, il malware prosciugava totalmente i wallet degli utenti.

Il tweet di Xrplorer recita:

Il gruppo ha aggiunto che gli hacker dietro questa truffa hanno inviato i fondi rubati in cinque diverse transazioni all'exchange Bittrex. Xrplorer ha continuato in seguito rivelando che l'exchange non è stato in grado di sequestrare le monete in tempo.

In corso una truffa simile

Presumibilmente, esiste un'altra email di phishing simile rivolta agli utenti di Ledger. La truffa utilizza un'e-mail che sembra essere stata inviata dall'account ufficiale TeamRipple. Presumibilmente, la truffa attira i proprietari di wallet Ledger promettendo loro un omaggio agli indirizzi nella whitelist in quanto parte di un programma di supporto della comunità. Tuttavia, a differenza dei veri giveaway, il processo di registrazione richiede che gli utenti inseriscano la loro seed phrase di Ledger o la crypto private key per qualificarsi per il programma inesistente.

Questa notizia arriva dopo che Ledger ha recentemente confermato di essere stato vittima di una violazione dei dati che ha compromesso circa 500.000 indirizzi e-mail. L'hacking ha anche fatto trapelare i dettagli personali di un sottoinsieme di 9.500 clienti. Mentre Ledger risolveva rapidamente la vulnerabilità che aveva portato all'attacco, era troppo tardi perché i dati erano già trapelati. Da allora, gli hacker hanno escogitato mezzi ingegnosi per utilizzare i dati trapelati per ingannare gli utenti Ledger.

L'uso di URL contenenti omoglifi non è nuovo nel settore crypto

Secondo quanto riferito, questa non è la prima volta che i truffatori utilizzano URL contenenti omoglifi per phishing delle credenziali. Quest'anno ha visto diverse truffe sfruttare questo trucco per indirizzare i possessori di XRP, con il primo risalente a gennaio. Oltre a questo, i truffatori hanno creato un falso sito Binance, che comprendeva anche un certificato SSL nel 2018. Tuttavia, gli utenti appassionati hanno notato che i truffatori avevano sostituito la "n" con un'altra versione che aveva un puntino sotto, "ṇ".