Những kẻ lừa đảo đã thiết lập một website Ledger giả mạo để lấy cắp 1,1 triệu XRP từ người dùng

Updated: 06/11/2020 at 14:15

Sau một vụ rò rỉ một lượng lớn email và thông tin cá nhân vào đầu năm nay, khách hàng của Ledger đang trải qua một đợt lừa đảo.

Các nỗ lực xâm phạm và lừa đảo chống lại chủ sở hữu ví Ledger ngày càng tăng với một vụ lừa đảo đã thu được hơn 1,150,000 XRP từ các nạn nhân của nó.

Trò lừa đảo đã sử dụng email lừa đảo hướng người dùng đến một phiên bản fake của website Ledger đã được thay thế một chữ đồng dạng trong URL. Trong trường hợp này là một chữ cái trông giống như chữ ‘e’ nhưng không phải. Trên website giả mạo, các nạn nhân đã bị lừa tải xuống phần mềm độc hại giả dạng một bản cập nhật bảo mật để lấy hết số dư từ ví Ledger của họ.

“Tôi đã nhận được một tin nhắn văn bản vào đêm qua với tên đầy đủ của mình nói rằng cảnh báo bảo mật Ledger…. để tải xuống bản cập nhật bảo mật. Tôi đã xóa nó ngay lập tức”.

Theo website nhận thức về gian lận do cộng đồng điều hành xrplorer, XRP thu được từ vụ lừa đảo đã được gửi đến Bittrex qua năm khoản tiền gửi, nhưng sàn giao dịch đã “không thể thu giữ số XRP đó kịp thời”.

Trong một vụ lừa đảo đang diễn ra tương tự, một email lừa đảo dường như được gửi từ tài khoản chính thức cho “Team Ripple” sẽ kêu gọi người dùng Ledger bằng cách cung cấp quà tặng XRP cho “địa chỉ có trong danh sách trắng” như một phần của “chương trình hỗ trợ cộng đồng”. Quy trình đăng ký bao gồm việc chuyển giao cụm từ hạt giống Ledger hoặc khóa cá nhân (private key) tiền điện tử của bạn để đủ điều kiện cho chương trình không tồn tại.

Trong một email gửi cho khách hàng vào ngày 29/7, Ledger thừa nhận rằng họ là nạn nhân của một vụ vi phạm dữ liệu, trong đó gần một triệu địa chỉ email đã bị xâm phạm, cùng với các chi tiết cá nhân của một tập hợp con gồm 9,500 khách hàng. Mặc dù lỗ hổng dẫn đến sự cố rò rỉ trên website Ledger đã nhanh chóng được sửa chữa, nhưng thiệt hại đã được thực hiện và những kẻ lừa đảo dường như đang nghĩ ra những cách sáng tạo để sử dụng các địa chỉ để lừa người dùng Ledger từ bỏ coin của họ.

Ý tưởng về lừa đảo thông tin xác thực tiền điện tử thông qua các URL chứa homoglyph không phải là mới và những trò gian lận sử dụng chiến thuật này đã nhắm mục tiêu đến chủ sở hữu XRP trong suốt cả năm, ngay cả trước khi bị rò rỉ email.

Vào năm 2018, những kẻ lừa đảo đã thiết lập một website Binance giả mạo, hoàn chỉnh với chứng chỉ SSL. Tuy nhiên, những người dùng cẩn thận nhận thấy chữ ‘n’ đã được thay thế bằng một phiên bản bao gồm dấu gạch dưới (ṇ).

Những kẻ lừa đảo đã thiết lập một website Ledger giả mạo để lấy cắp 1,1 triệu XRP từ người dùng

Vào tháng 3, những người tạo tiện ích mở rộng Google Chrome giả mạo cho Ledger đã đánh cắp 1,4 triệu XRP trong vòng chưa đầy một tháng.

Ông Giáo

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Con trai lớn của Tổng thống Mỹ Donald Trump, Eric Trump, đã tiết lộ quan hệ hợp tác giữa World Liberty Financial (WLFI) và memecoin TRUMP. Vì cả hai hệ sinh thái đều lấy cảm hứng từ gia đình anh, cụ thể là từ chính Donald Trump, nên nhiều thành... ...

Sau khi Bitcoin bật tăng lên mức đỉnh kỷ lục 112.000 USD, kỳ vọng về việc chạm mốc 150.000 USD trước khi năm 2025 kết thúc lại được thổi bùng. Tuy nhiên, cú điều chỉnh nhanh chóng xuống dưới ngưỡng 105.000 USD đang khiến triển vọng breakout trở nên mong... ...

Trong thế giới crypto, không có gì ngạc nhiên khi meme coin đã trở thành một trong những phân khúc nổi bật nhất, thu hút sự chú ý của không chỉ các nhà đầu tư mà còn của những người đam mê công nghệ. Những đồng tiền bắt nguồn từ... ...

Theo nhà phân tích nổi tiếng Michaël van de Poppe, thị trường crypto hiện tại chưa phải là mùa của các altcoin, và Bitcoin vẫn tiếp tục chiếm ưu thế trong bức tranh tổng thể. Trong một bài đăng gần đây, van de Poppe giải thích rằng sự thống trị... ...

Tổng thống Mỹ Donald Trump một lần nữa châm ngòi cho những cuộc tranh luận về khả năng thay thế Chủ tịch Cục Dự trữ Liên bang Mỹ (Fed) – Jerome Powell. Động thái này đã gây chấn động cả thị trường tài chính truyền thống lẫn tiền điện tử,... ...

Mask Network (MASK) bất ngờ trở thành nạn nhân trong “cuộc ly hôn” đầy tai tiếng giữa Tổng thống Donald Trump và tỷ phú Elon Musk. Mối quan hệ “bằng hữu kỹ thuật số” từng gắn bó giữa hai ông lớn vốn là những người ủng hộ nhiệt thành tiền... ...

Mặc dù giá Bitcoin sụt giảm gần đây – dao động quanh 104.847 đô la sau khi tăng 1,5% trong 24 giờ tính đến thời điểm viết bài, sự quan tâm từ các nhà đầu tư tổ chức vẫn không hề suy giảm. Các tổ chức tìm đến Bitcoin như... ...

Trong thời gian gần đây, token PI của Pi Network – một trong những đồng tiền điện tử được mong đợi nhất – đã dần đi vào quên lãng trong cộng đồng đầu tư bán lẻ. Mặc dù ban đầu có một làn sóng cường điệu mạnh mẽ về tiềm... ...

“Tổng thống tiền điện tử” Donald Trump được cho là đã thu về hơn 1 tỷ USD từ các thương vụ liên quan đến tiền điện tử chỉ trong chưa đầy một năm, qua đó gia tăng đáng kể khối tài sản của mình. Theo báo cáo từ Forbes công... ...

Bittensor, một nền tảng phi tập trung hỗ trợ các mô hình AI, vừa ghi nhận một cột mốc đáng chú ý trong quá trình phát triển của mình: số lượng subnet hoạt động trên hệ sinh thái này đã đạt mức cao kỷ lục mới. Điều này không chỉ... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode