Ledger gebruikers verliezen 1,1 miljoen XRP aan fraude

Eigenaren van Ledger-portemonnees zijn het slachtoffer geworden van een plan dat hen bedroog met 1.150.000 XRP. Een door de gemeenschap beheerde fraude bewustmakingsgroep xrplorer onthulde dit nieuws op 2 november en merkte op dat de zwendel gebruik maakte van een phishing-e-mail die gebruikers opdroeg een nepversie van de Ledger-website te gebruiken, die een homoglief in de URL bevatte. In dit geval gebruikten de oplichters een letter die op 'e' leek. Na toegang tot de nepwebsite werden de slachtoffers misleid om malware te downloaden, wat zich voordeed als een beveiligingsupdate. Na installatie heeft de malware de portemonnee van de gebruikers van al hun munten leeggemaakt.

Xrplorer's tweet las,

De groep voegde eraan toe dat de hackers achter deze zwendel het gestolen geld in vijf verschillende transacties naar de Bittrex-uitwisseling hebben gestuurd. Xrplorer maakte vervolgens bekend dat de beurs de munten niet op tijd in beslag kon nemen.

Een soortgelijk doorlopend schema

Naar verluidt is er nog een soortgelijke phishing-e-mail gericht op Ledger-gebruikers. Het schema gebruikt een e-mail die lijkt te zijn verzonden vanaf het officiële account voor TeamRipple. Naar verluidt verleidt het schema eigenaren van Ledger-portemonnees door te beloven een weggeefactie aan te bieden aan op de witte lijst geplaatste adressen als onderdeel van een Community Support Program. In tegenstelling tot andere weggeefacties vereist het registratieproces dat de gebruikers hun Ledger seed-phrase of crypto-privésleutel overhandigen om in aanmerking te komen voor het niet-bestaande programma.

Dit nieuws komt nadat Ledger onlangs heeft bevestigd dat het slachtoffer is geworden van een datalek waarbij ongeveer 500.000 e-mailadressen zijn aangetast. De hack heeft ook de persoonlijke gegevens van een subgroep van 9.500 klanten gelekt. Hoewel Ledger de kwetsbaarheid die tot de aanval leidde, snel oploste, was het te laat omdat de gegevens al waren gelekt. Sindsdien hebben hackers ingenieuze middelen bedacht om de gelekte gegevens te gebruiken om Ledger-gebruikers te misleiden.

Het gebruik van homoglief bevattende URL's is niet nieuw in de crypto-ruimte

Naar verluidt is dit niet de eerste keer dat oplichters URL's met homogliefen gebruiken om inloggegevens te phishen. Dit jaar zijn er verschillende oplichtingen geweest die deze truc hebben gebruikt om XRP-houders te targeten, waarvan de eerste dateert van januari. Afgezien daarvan zetten fraudeurs een nep-Binance-site op, die in 2018 zelfs een SSL-certificaat bevatte. Enthousiaste gebruikers merkten echter op dat de oplichters de 'n' hadden vervangen door een andere versie met een punt eronder 'ṇ'.