Tentativas de phishing e golpes contra proprietários de carteiras Ledger estão aumentando, com um desses golpes rendendo mais de 1.150.000 XRP de suas vítimas.

  • Quase 80% da receita do aplicativo Cash App da Square no Q3 veio do Bitcoin

O golpe usava um e-mail de phishing que direcionava os usuários a uma versão falsa do site do Ledger que substituía um homóglifo na URL - neste caso, uma letra que parecia a letra 'e', mas não era. No site falso, as vítimas eram induzidas a baixar um malware disfarçado de uma atualização de segurança que drenou o saldo de suas carteiras Ledger.

Recebi uma mensagem de texto ontem à noite com meu nome completo dizendo 'alerta de segurança da ledger' .... para baixar uma atualização de segurança. Deletei na hora

De acordo com o site de conscientização sobre fraudes administrado pela comunidade xrplorer, o XRP coletado do golpe foi enviado para a Bittrex em cinco depósitos, mas a exchange "não foi capaz de apreender [o XRP] a tempo".

Em um golpe semelhante em andamento, um e-mail de phishing que parece ter sido enviado da conta oficial do “Team Ripple” atrai os usuários da Ledger, oferecendo um brinde em XRP para “endereços da lista branca” como parte de um “Programa de Apoio à Comunidade”. O processo de registro envolve a entrega de sua frase-seed ou chave privada para se qualificar para o programa inexistente.

Em um e-mail para clientes enviado em 29 de julho deste ano, a Ledger reconheceu que foi vítima de uma violação de dados em que cerca de um milhão de endereços de e-mail foram comprometidos, juntamente com os detalhes pessoais de um subconjunto de 9.500 clientes. Embora a vulnerabilidade que levou ao vazamento no site da Ledger tenha sido corrigida rapidamente, o dano já havia sido feito e os golpistas parecem estar criando formas criativas de usar os endereços para enganar os usuários da Ledger e fazê-los entregar suas moedas.

A ideia de phishing de chaves cripto por meio de URLs contendo homóglifos não é nova e os golpes que empregam essa tática têm visado os detentores do XRP ao longo do ano inteiro, mesmo antes do vazamento dos e-mails.

Em 2018, os golpistas criaram um site falso da Binance, completo com um certificado SSL. No entanto, os usuários com olhos de águia notaram que o 'n' havia sido substituído por uma versão que incluía um ponto subscrito (ṇ).

Em março, os criadores de uma extensão falsa da Ledger no Google Chrome conseguiram roubar 1,4 milhão de XRP em menos de um mês.

LEIA MAIS: