Các chuyên gia pháp lý về tiền điện tử từ Xrplorer đã cảnh báo về một phishing scam công phu, nơi tin tặc cố gắng đánh cắp các khóa bí mật của người dùng XRP, với tiền đề giả mạo là Ripple đang giveaway token.
Theo báo cáo, chiến dịch lừa đảo, có nguồn gốc bắt đầu từ khoảng ngày 17 tháng 1 năm 2020, đã bắt đầu gửi tin nhắn ghi nhớ với số tiền XRP tối thiểu:
“Bắt đầu từ ngày 1 tháng 2 năm 2020, Ripple sẽ phát hành 3 tỷ XRP để khuyến khích người dùng mạng. Nhận hơn 25% XRP được thêm vào số dư tài khoản của bạn chỉ trong vài phút”.
Những kẻ lừa đảo liên kết đến một trang web bên trong bản ghi nhớ mạo danh blog Insight của Ripple, với thông điệp về một giveaway tuyệt vời được đưa ra bởi công ty.
Sử dụng tên miền homoglyph
Đặc điểm chính của scam là các trang web Ripple giả mạo có vẻ hợp pháp, không chỉ vì các bản sao chính xác của các mẫu được sử dụng để xây dựng trang web mà còn vì những kẻ lừa đảo cũng sử dụng tên miền “homoglyph”.
Homoglyph có thể được thay thế cho một người khác, cản trở việc phát hiện nhanh chóng. Đó là lý do tại sao thay vì tên miền ban đầu là Ripple.com, những kẻ lừa đảo đã mua lại miền tên miền “rípple.com” và sử dụng nó trên các trang web giả mạo để trở nên có vẻ hợp pháp trong nháy mắt.
Theo Xrplorer, một làn sóng tấn công lừa đảo mới xuất hiện vào tháng 5 năm 2020. Lần này, không phải với các bản ghi nhớ thanh toán, mà là các email spam nhắm mục tiêu vào những người quan tâm đến XRP.
Tính đến thời điểm viết bài, những kẻ lừa đảo đã đánh cắp hơn 2.100.000 XRP (399.000 đô la) và rửa tiền khoảng 1.980.000 XRP ($ 376.200), chủ yếu thông qua các dịch vụ giao dịch như ChangeNOW và CoinSwitch, theo báo cáo.
Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
