Os proprietários de endereços da carteira Ledger perderam mais de 1.150.000 Ripple (XRP) após um aumento nas tentativas de phishing envolvendo a carteira de hardware de criptomoeda.
De acordo com o CryptoGlobe, um grande esquema de phishing roubou mais de 1,15 milhão de XRP de usuários do Ledger usando um domínio falso semelhante ao site oficial.
Ataques de phishing se caracterizam por induzir as vítimas a fornecerem informações pessoais, através do acesso de sites falsos sob o controle de invasores.
A conta no Twitter da XRP Forensics alertou os usuários para prestar muita atenção na URL do site antes de iniciar uma atualização.
“Este esquema de phishing (observe o lẹdger de domínio falso.com), já roubou mais de 1.150.000 XRP de @Ledger Comercial. Cuidado!”
This phishing scam (notice the fake domain lẹdger.com), has already stolen more than 1,150,000 XRP from @Ledger users. Please watch out!
We will follow the money. pic.twitter.com/Q8XD2awdo7
— XRP Forensics (@xrpforensics) November 2, 2020
A XRP Forensics explicou que o XRP roubado foi enviado em cinco pagamentos para a exchange de criptomoedas Bittrex, que não conseguiu captar os fundos a tempo de intervir.
O golpe usava um e-mail de phishing para direcionar os usuários ao domínio falso para atualizar suas carteiras.
No site falso, as vítimas foram induzidas a baixar malware que esvaziava suas contas, roubando todas as criptomoedas.
Um golpe semelhante também envolve o uso de e-mails de phishing que parecem se originar de uma conta oficial da “Team Ripple”.
O e-mail fraudulento pede aos usuários que coloquem seus endereços de carteira na lista de permissões para participar de um falso “Plano de incentivo” que distribuirá mais de 5 bilhões de XRP.
A Ledger admitiu uma grande violação de dados que resultou no comprometimento de milhões de endereços de e-mail e dados pessoais de 9.500 clientes.