Những kẻ lừa đảo đã thiết lập một website Ledger giả mạo để lấy cắp 1,1 triệu XRP từ người dùng

Updated: 06/11/2020 at 14:15

Sau một vụ rò rỉ một lượng lớn email và thông tin cá nhân vào đầu năm nay, khách hàng của Ledger đang trải qua một đợt lừa đảo.

Các nỗ lực xâm phạm và lừa đảo chống lại chủ sở hữu ví Ledger ngày càng tăng với một vụ lừa đảo đã thu được hơn 1,150,000 XRP từ các nạn nhân của nó.

Trò lừa đảo đã sử dụng email lừa đảo hướng người dùng đến một phiên bản fake của website Ledger đã được thay thế một chữ đồng dạng trong URL. Trong trường hợp này là một chữ cái trông giống như chữ ‘e’ nhưng không phải. Trên website giả mạo, các nạn nhân đã bị lừa tải xuống phần mềm độc hại giả dạng một bản cập nhật bảo mật để lấy hết số dư từ ví Ledger của họ.

“Tôi đã nhận được một tin nhắn văn bản vào đêm qua với tên đầy đủ của mình nói rằng cảnh báo bảo mật Ledger…. để tải xuống bản cập nhật bảo mật. Tôi đã xóa nó ngay lập tức”.

Theo website nhận thức về gian lận do cộng đồng điều hành xrplorer, XRP thu được từ vụ lừa đảo đã được gửi đến Bittrex qua năm khoản tiền gửi, nhưng sàn giao dịch đã “không thể thu giữ số XRP đó kịp thời”.

Trong một vụ lừa đảo đang diễn ra tương tự, một email lừa đảo dường như được gửi từ tài khoản chính thức cho “Team Ripple” sẽ kêu gọi người dùng Ledger bằng cách cung cấp quà tặng XRP cho “địa chỉ có trong danh sách trắng” như một phần của “chương trình hỗ trợ cộng đồng”. Quy trình đăng ký bao gồm việc chuyển giao cụm từ hạt giống Ledger hoặc khóa cá nhân (private key) tiền điện tử của bạn để đủ điều kiện cho chương trình không tồn tại.

Trong một email gửi cho khách hàng vào ngày 29/7, Ledger thừa nhận rằng họ là nạn nhân của một vụ vi phạm dữ liệu, trong đó gần một triệu địa chỉ email đã bị xâm phạm, cùng với các chi tiết cá nhân của một tập hợp con gồm 9,500 khách hàng. Mặc dù lỗ hổng dẫn đến sự cố rò rỉ trên website Ledger đã nhanh chóng được sửa chữa, nhưng thiệt hại đã được thực hiện và những kẻ lừa đảo dường như đang nghĩ ra những cách sáng tạo để sử dụng các địa chỉ để lừa người dùng Ledger từ bỏ coin của họ.

Ý tưởng về lừa đảo thông tin xác thực tiền điện tử thông qua các URL chứa homoglyph không phải là mới và những trò gian lận sử dụng chiến thuật này đã nhắm mục tiêu đến chủ sở hữu XRP trong suốt cả năm, ngay cả trước khi bị rò rỉ email.

Vào năm 2018, những kẻ lừa đảo đã thiết lập một website Binance giả mạo, hoàn chỉnh với chứng chỉ SSL. Tuy nhiên, những người dùng cẩn thận nhận thấy chữ ‘n’ đã được thay thế bằng một phiên bản bao gồm dấu gạch dưới (ṇ).

Những kẻ lừa đảo đã thiết lập một website Ledger giả mạo để lấy cắp 1,1 triệu XRP từ người dùng

Vào tháng 3, những người tạo tiện ích mở rộng Google Chrome giả mạo cho Ledger đã đánh cắp 1,4 triệu XRP trong vòng chưa đầy một tháng.

Ông Giáo

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Trong một thị trường crypto ngày càng cạnh tranh, Quant (QNT) và Jupiter (JUP) đã nổi lên như những ngôi sao sáng, thu hút sự chú ý mạnh mẽ của các nhà đầu tư và chuyên gia. Cả hai đều chứng kiến những phát triển quan trọng gần đây, với... ...

Theo dữ liệu on-chain, Binance Coin (BNB) dường như đang chuẩn bị cho một đợt tăng giá mới. Khi hoạt động giao dịch trên Binance nóng lên, token gốc của sàn bắt đầu thu hút sự chú ý từ đông đảo người dùng. Và không chỉ riêng các trader nhỏ... ...

IBIT, quỹ Bitcoin ETF của BlackRock, hiện là sản phẩm tạo ra doanh thu phí cao nhất cho công ty trong danh mục tài sản này. Quỹ mang lại 186 triệu đô la doanh thu phí mỗi năm, vượt qua IVV – quỹ ETF theo dõi chỉ số S&P 500... ...

Sự kiện Pi2Day năm nay, diễn ra vào ngày 28 tháng 6, Pi Network đã tổ chức một sự kiện đặc biệt với hàng loạt thông báo mới nhằm mở rộng hệ sinh thái và thúc đẩy sự tương tác của cộng đồng. Những thông báo này chủ yếu tập... ...

Giá Cardano (ADA) hiện đang trong giai đoạn hợp nhất, giữa bối cảnh thị trường crypto rộng lớn hơn có triển vọng thận trọng. Tuy nhiên, tháng 7/2025 có vẻ đầy hứa hẹn đối với ADA nếu dựa trên hiệu suất lịch sử. Những phát triển gần đây trong hệ... ...

Cách đây bốn năm, chuyên gia tư vấn tài chính người Mỹ nổi tiếng Ric Edelman từng gây bất ngờ khi khuyến nghị mọi người nên nắm giữ tiền điện tử, dù ông chỉ đề xuất tỷ trọng rất thấp – khoảng 1%, như ông viết trong cuốn sách The... ...

Official Trump (TRUMP) gần như không di chuyển trong 24 giờ qua. Hiện tại, nó chỉ tăng nhẹ 0,6%, một sự thay đổi không đáng kể. Việc hành động giá ảm đạm này trái ngược với những diễn biến đang diễn ra: nhóm phát triển TRUMP đang bán ra, trong... ...

TRON (TRX) đã âm thầm khẳng định lại sự thống trị on-chain của mình. Theo dữ liệu từ CryptoQuant, số lượng giao dịch hàng ngày gần như tăng gấp đôi kể từ tháng 9/2023, từ dưới 5 triệu lên gần 9 triệu mỗi tháng, cho thấy sự đổi mới và... ...

Cuối tuần này có thể là một sự kiện mang tính tích cực đối với thị trường crypto khi các điều kiện vĩ mô dần cải thiện. Với việc Bitcoin ổn định quanh mốc 107.000 đô la và căng thẳng địa chính trị hạ nhiệt, altcoin nhiều khả năng sẽ... ...

Anchorage Digital đang hứng chịu chỉ trích từ ít nhất một nhà phát hành stablecoin sau khi công bố kế hoạch ngừng hỗ trợ ba loại stablecoin, viện dẫn “kỳ vọng từ cơ quan quản lý” và đánh giá rủi ro nội bộ. Nick van Eck, đồng sáng lập kiêm... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode