Chủ sở hữu ví Ledger mất 1,1 triệu XRP cho trang web giả mạo
Các nỗ lực giả mạo và lừa đảo chống lại chủ sở hữu ví Ledger đang gia tăng khi một vụ scam như vậy đã kiếm được hơn 1.150.000 XRP từ các nạn nhân.
Kẻ lừa đảo đã sử dụng email giả mạo hướng người dùng đến một phiên bản fake của trang web Ledger – chỉ khác một chữ trong URL, trong trường hợp này là một chữ cái trông như chũ ‘e’ nhưng không phải. Trên trang web giả mạo, các nạn nhân đã bị lừa tải xuống phần mềm độc hại giả dạng một bản cập nhật bảo mật để lấy hết số dư từ ví Ledger của họ.
Theo trang web nhận biết lừa đảo do cộng đồng vận hành xrplorer, XRP thu được từ vụ lừa đảo đã được gửi đến sàn Bittrex qua 5 giao dịch nạp tiền, nhưng sàn giao dịch này đã “không thể tịch thu [XRP] kịp thời”.
Trong một vụ lừa đảo tương tự, một email lừa đảo – dường như được gửi từ tài khoản chính thức của “Team Ripple” lôi kéo người dùng Ledger bằng cách đưa ra một giveaway XRP cho “các địa chỉ trong danh sách trắng” như một phần của “Chương trình hỗ trợ cộng đồng”. Quá trình đăng ký bao gồm cả việc chuyển giao cụm từ hạt giống (seed phrase) Ledger hoặc private key tiền điện tử của bạn để đủ điều kiện tham gia chương trình vốn không tồn tại.
Trong một email gửi cho khách hàng vào ngày 29/07 năm nay, Ledger thừa nhận rằng họ là nạn nhân của một vụ vi phạm dữ liệu, trong đó gần một triệu địa chỉ email đã bị rò rỉ, cùng với các thông tin chi tiết cá nhân của 9.500 khách hàng. Mặc dù lỗ hổng dẫn đến sự cố rò rỉ trên trang web Ledger đã nhanh chóng được khắc phục, nhưng thiết hại đã được ghi nhận và những kẻ lừa đảo dường như đang nghĩ ra những cách sáng tạo để sử dụng các địa chỉ nhằm lừa người dùng Ledger từ bỏ số coin của họ.
Ý tưởng về giả mạo thông tin xác thực tiền điện tử thông qua các URL fake của URL thật không phải là mời và những trò gian lận sử dụng chiến thuật này đã nhắm mục tiêu đến chủ sở hữu XRP trong suốt cả năm, ngay cả trước khi xảy ra vụ rò rỉ email.
Vào năm 2018, những kẻ lừa đảo đã thiết lập một trang Binance fake, có cả chứng chỉ SSL. Tuy nhiên, những người dùng tinh mắt đã nhận thấy chữ ‘n’ đã bị thay thế bằng một phiên bản bao gồm dấu chấm dưới (ṇ).
Vào tháng 3, những người tạo ra tiện ích mở rộng Google Chrome giả mạo cho Ledger cũng đã đánh cắp 1,4 triệu XRP trong vòng chưa đầy một tháng.
– Bạch Đàn –