Пользователи Ledger потеряли 1.1 млн XRP из-за фишинговых атак

Пользователи кошельков Ledger потеряли более 1 150 000 XRP, став жертвами мошенников, проводивших фишинговые атаки и завлекавших людей на поддельный сайт. По данным XRP Forensics, злоумышленники рассылают владельцам кошельков Ledger электронные письма со ссылкой на поддельную версию сайта Ledger, в названии которого буква «е» была заменена символом, похожим по написанию. На этом сайте пользователям предлагалось установить вредоносную программу, выдаваемую за обновление*системы безопасности. После ее установки совершалась кража пользовательских активов.*

Мошенники переместили украденные XRP на криптовалютную биржу Bittrex пятью транзакциями. Однако площадка так и не смогла своевременно изъять эти активы.

Пользователи Ledger также сообщили о фишинговой рассылке от Team Ripple. Люди приглашаются к участию в раздаче криптовалюты XRP в рамках «программы по поддержке сообщества». Для этого им необходимо попасть в "белый список" и предоставить seed-фразу от кошелька Ledger или закрытый ключ. Получив эти секретные данные, мошенники используют их для кражи монет.*

Напомним, что производитель аппаратных кошельков Ledger сообщил о взломе своей маркетинговой базы данных еще в июле. Это привело к утечке миллиона электронных адресов клиентов. Несмотря на то, что специалисты Ledger устранили эту уязвимость и отслеживают появление возможных нарушений, хакеры решили использовать полученную информацию для собственного обогащения.

В марте злоумышленникам удалось присвоить более 1.4 млн XRP с помощью мошеннического расширения Ledger Live для браузера Chrome. Это расширение не имеет никакого отношения к производителю аппаратных кошельков Ledger.

Источник: Bits.media