Những kẻ lừa đảo đã thiết lập một website Ledger giả mạo để lấy cắp 1,1 triệu XRP từ người dùng

Sau một vụ rò rỉ một lượng lớn email và thông tin cá nhân vào đầu năm nay, khách hàng của Ledger đang trải qua một đợt lừa đảo.

Các nỗ lực xâm phạm và lừa đảo chống lại chủ sở hữu ví Ledger ngày càng tăng với một vụ lừa đảo đã thu được hơn 1,150,000 XRP từ các nạn nhân của nó.

Trò lừa đảo đã sử dụng email lừa đảo hướng người dùng đến một phiên bản fake của website Ledger đã được thay thế một chữ đồng dạng trong URL. Trong trường hợp này là một chữ cái trông giống như chữ ‘e’ nhưng không phải. Trên website giả mạo, các nạn nhân đã bị lừa tải xuống phần mềm độc hại giả dạng một bản cập nhật bảo mật để lấy hết số dư từ ví Ledger của họ.

I got a txt message last night with my full name saying ledger security alert….to download the security update. Deleted it instantly

— Kris Leslie 🏴󠁧󠁢󠁳󠁣󠁴󠁿 (@Krissy1097) November 2, 2020

“Tôi đã nhận được một tin nhắn văn bản vào đêm qua với tên đầy đủ của mình nói rằng cảnh báo bảo mật Ledger…. để tải xuống bản cập nhật bảo mật. Tôi đã xóa nó ngay lập tức”.

Theo website nhận thức về gian lận do cộng đồng điều hành xrplorer, XRP thu được từ vụ lừa đảo đã được gửi đến Bittrex qua năm khoản tiền gửi, nhưng sàn giao dịch đã “không thể thu giữ số XRP đó kịp thời”.

Trong một vụ lừa đảo đang diễn ra tương tự, một email lừa đảo dường như được gửi từ tài khoản chính thức cho “Team Ripple” sẽ kêu gọi người dùng Ledger bằng cách cung cấp quà tặng XRP cho “địa chỉ có trong danh sách trắng” như một phần của “chương trình hỗ trợ cộng đồng”. Quy trình đăng ký bao gồm việc chuyển giao cụm từ hạt giống Ledger hoặc khóa cá nhân (private key) tiền điện tử của bạn để đủ điều kiện cho chương trình không tồn tại.

Trong một email gửi cho khách hàng vào ngày 29/7, Ledger thừa nhận rằng họ là nạn nhân của một vụ vi phạm dữ liệu, trong đó gần một triệu địa chỉ email đã bị xâm phạm, cùng với các chi tiết cá nhân của một tập hợp con gồm 9,500 khách hàng. Mặc dù lỗ hổng dẫn đến sự cố rò rỉ trên website Ledger đã nhanh chóng được sửa chữa, nhưng thiệt hại đã được thực hiện và những kẻ lừa đảo dường như đang nghĩ ra những cách sáng tạo để sử dụng các địa chỉ để lừa người dùng Ledger từ bỏ coin của họ.

Ý tưởng về lừa đảo thông tin xác thực tiền điện tử thông qua các URL chứa homoglyph không phải là mới và những trò gian lận sử dụng chiến thuật này đã nhắm mục tiêu đến chủ sở hữu XRP trong suốt cả năm, ngay cả trước khi bị rò rỉ email.

Vào năm 2018, những kẻ lừa đảo đã thiết lập một website Binance giả mạo, hoàn chỉnh với chứng chỉ SSL. Tuy nhiên, những người dùng cẩn thận nhận thấy chữ ‘n’ đã được thay thế bằng một phiên bản bao gồm dấu gạch dưới (ṇ).

Vào tháng 3, những người tạo tiện ích mở rộng Google Chrome giả mạo cho Ledger đã đánh cắp 1,4 triệu XRP trong vòng chưa đầy một tháng.

• Tăng 48% kể từ đầu quý IV, Bitcoin vượt trội so với các cổ phiếu ngân hàng hàng đầu nước Mỹ
• Mỹ thu được 24 triệu đô la tiền điện tử từ vụ lừa đảo tại Brazil
• Số lượng địa chỉ Bitcoin đang hoạt động tăng vọt tới mức cao nhất mọi thời đại

Ông Giáo

Theo Cointelegraph