Klienci firmy Ledger niestety stracili 1,1 miliona XRP

Hakerzy wykorzystali e-mail phishingowy, który użytkowników kierował do wersji fałszywej witryny Ledger. Na stronie ludzie byli oszukiwani poprzez pobieranie złośliwego oprogramowania. Oprogramowanie to udawało aktualizację zabezpieczeń. W ten sposób ludzie tracili swoje środki, ponieważ hakerzy je wysyłali na swoje adresy.

Według witryny o nazwie xrplorer, która prowadzona była przez społeczność kryptowalut, XRP uzyskanie w wyniku oszustwa wysłane zostało na giełdę Bittres, ale ta kompletnie nie była w stanie na czas przejąć XRP.

To jeszcze nie koniec. Bardzo podobny phishingowy e-mail, który się wydawał być wysyłany z konta oficjalnego Team Ripple, użytkowników Ledgera przekierowywał na całkiem inną stroną internetową, która rozdaje gratisy XRP adresom z listy białej. Sam proces rejestracji obejmuje samo wpisanie klucza prywatnego, co jednoznaczne jest z oddaniem tokenów niestety złodziejom.

Uważajmy na hakerów

W e-mailu do klientów, który został wysłany 29 lipca tego roku Ledger przyznał, że padł ofiarą sporego naruszenia systemu bezpieczeństwa wszystkich danych. Wówczas przejęto ponoć dane od 9500 klientów. Jak widzimy, hakerzy teraz te informacje wykorzystują w bardzo kreatywny sposób.

Pomysł wyłudzania danych dotyczących portfeli kryptowalut przy pośrednictwie adresów URL wcale nie jest nowy. W roku 2018 oszuści założyli witrynę fałszywą Binance razem z certyfikatem SSL. Co po niektórzy użytkownicy jednak zauważyli, że literka n została zastąpiona wersją, która nad tą literką zawierała kropkę.