Theo XRP Forensics, một vụ “tấn công giả mạo” lớn đã đánh cắp hơn 1.15 triệu XRP từ người dùng Ledger bằng cách sử dụng một tên miền giả giống với trang web chính thức. Tài khoản Twitter của XRP Forensics đã cảnh báo người dùng nên chú ý đến URL của trang web Ledger trước khi bắt đầu cập nhật.
This phishing scam (notice the fake domain lẹdger.com), has already stolen more than 1,150,000 XRP from @Ledger users. Please watch out!
We will follow the money. pic.twitter.com/Q8XD2awdo7
— XRP Forensics (@xrpforensics) November 2, 2020
Một tweet sau đó giải thích rằng XRP bị đánh cắp đã được gửi đi trong năm khoản thanh toán cho sàn giao dịch Bittrex. Tuy nhiên, sàn đã không thể tiếp cận dòng tiền kịp thời để can thiệp.
Kẻ tấn công đã sử dụng một email lừa đảo để hướng người dùng đến tên miền giả mạo nhằm cập nhật ví của họ. Khi đó, nạn nhân đã bị lừa tải xuống phần mềm độc hại để “dọn sạch” tài khoản của họ.
Một scam tương tự cũng liên quan đến việc sử dụng các email lừa đảo có vẻ như bắt nguồn từ một tài khoản chính thức “Team Ripple”. Email lừa đảo yêu cầu người dùng đưa địa chỉ ví của họ vào whitelist để tham gia “Chương trình ưu đãi” với số lượng phần thưởng lên tới 5 tỷ XRP. Và đương nhiên, đây là một chương trình hoàn toàn không có thật.
New SCAM mail circulating again@xrpforensics @Ripple @bgarlinghouse#XRPCommunity pic.twitter.com/o2hjA8TU3r
— Ryan (@whatxrpdid) November 5, 2020
Trong một bài viết trên blog được xuất bản vào tháng 7 năm 2020, Ledger đã thừa nhận về một vụ rò rỉ dữ liệu lớn dẫn đến hàng triệu địa chỉ email và dữ liệu cá nhân của 9.500 khách hàng bị xâm phạm.
Có thể bạn quan tâm: