Пользователи аппаратных кошельков Ledger лишились более чем 1 150 000 XRP в результате фишинговой атаки, сообщает компания XRP Forensics.
Мошенники рассылают владельцам кошельков электронные письма со ссылкой на поддельную версию сайта Ledger, заменяя символы в адресе похожими или одинаковыми по написанию. В данном случае была заменена буква «e».
Изображение: XRP Forensics
На мошенническом сайте пользователям под видом обновления безопасности предлагают скачать программу, которая затем применяется для кражи их активов. По данным xrplorer, украденная криптовалюта была отправлена на Bittrex в ходе пяти транзакций, однако биржа «не смогла своевременно изъять» XRP.
Участники сообщества также заявляют о ведущейся рассылке от имени «Team Ripple», в которой пользователям предлагается поучаствовать в раздаче XRP. Для этого им необходимо вступить в «белый список», регистрация в котором требует предоставления seed-фразы от кошелька Ledger или приватного ключа. Впоследствии эти данные используются для кражи активов у пользователей.
Ledger 29 июля сообщала об утечке данных. Тогда было скомпрометировано около миллиона email-адресов, после чего мошенники стали искать различные способы задействовать эту информацию для кражи активов у пользователей.