Ledger-användare förlorar 1,1 miljoner XRP på bedräglig webbplats

By: Jinia Shawdagor
Jinia Shawdagor
Jinia är en krypto- och blockchain-entusiast baserad i Sverige. Hon älskar allt som är positivt, att resa och finner glädje och… read more.
on nov 7, 2020
  • Bedrägeriet genomfördes via en falsk webbadress som innehöll en homoglyf.
  • Bedragarna överförde de stulna medlen till Bittrex genom fem transaktioner.
  • Även Binance-användare har tidigare lurats av en URL som innehöll en homoglyph.

Ägere av plånböcker på Ledger har blivit fallet för bedrägerier och förlorat sammanlagt 1,15 miljoner XRP. Detta avslöjades av en bedrägeribevakningsgrupp inom communityn den 2 november. Gruppen konstaterade att bedragarna använt phising-e-postmeddelanden som instruerade användare att använda en falsk version av Ledgers webbplats som innehöll en homoglyph i webbadressen.

I det här fallet använde bedragarna en bokstav som liknade ”e”. Efter att ha besökt den falska webbplatsen lurades offren att ladda ner en säkerhetsuppdatering som innehöll skadlig kod. Efter installationen tömde den skadlig programvara användarnas plånböcker på alla deras mynt.

Vill du ha de senaste nyheterna, heta tips och marknadsanalyser? Prenumerera på Invezz nyhetsbrev idag.

Xrplorer tweetade att:

”Denna nätfiskebedrägeri (se den falska domänen lẹdger\.com) har redan stulit mer än 1150 000 XRP från @Ledger-användare. Se upp! Vi kommer att följa pengarna.”

Gruppen tillade att hackarna bakom denna bluff skickade de stulna medlen i fem olika transaktioner till börsen Bittrex. Xrplorer konstaterade också att börsen inte kunnat beslagta mynten i tid.

Ett liknande bedrägeri

Det har också rapporterats att ett liknande nätfiske (phising) just nu riktat in sig på Ledger-användare. Den bluffen använder ett e-postmeddelande som ser ut att ha skickats från Team Ripples officiella konto. Det lockar ägare av Ledger-plånböcker med en giveaway till vitlistade adresser som en del av ett Community Support-program. Men till skillnad från äkta giveaways måste användarna uppge sina ”Ledger seed phrases” eller privata kryptonycklar under registreringsprocessen.

Ledger bekräftade nyligen att de fallit offer för ett dataintrång där hackare kom över cirka 500 000 e-postadresser. Hackarna läckte också personuppgifterna för cirka 9 500 av dem. Även om Ledger snabbt åtgärdade sårbarheten som möjliggjorde attacken, så var det för sent eftersom data redan hade läckt ut. Sedan dess har hackare kommit på flera sätt att använda den läckta informationen för att lura Ledger-användare.

Användningen av webbadresser med homoglyph är inget nytt inom kryptoindustrin

Enligt uppgift är detta inte första gången som bedragare använt webbadresser som innehåller homoglyfer för phishing. Bara i år har flera bedrägerier utnyttjat tricket för att slussa XRP-innehavare till falska adresser. Även Binance har drabbats. Redan 2018 skapade bedragare en falsk Binance-webbplats som till och med innehöll ett SSL-certifikat. Uppmärksamma användare märkte dock att bedragarna hade ersatt ’n’ med ’ṇ’ i adressen.

Investera i krypto, aktier, ETF:er & mer på bara några minuter med vår föredragna mäklare, eToro
7/10
67% av CFD-konton går med förlust