Los intentos de phishing y estafas contra los propietarios de monederos Ledger van en aumento, y una de estas estafas ha conseguido más de 1,150,000 XRP de sus víctimas.
La estafa utilizó un correo electrónico de phishing que dirigía a los usuarios a una versión falsa del sitio web de Ledger que sustituía a un homónimo en la URL, en este caso una letra que se parecía a la letra "e" pero no lo era. En el sitio falso, se engañaba a las víctimas para que descargaran un malware que se hacía pasar por una actualización de seguridad que agotaba el saldo de su monedero Ledger.
Recibí un mensaje de texto anoche con mi nombre completo diciendo alerta de seguridad del libro de contabilidad... para descargar la actualización de seguridad. Lo borré al instante.
— Kris Leslie (@Krissy1097) 2 de noviembre de 2020
Según el sitio de concienciación sobre el fraude xrplorer, el XRP recogido de la estafa fue enviado a Bittrex a través de cinco depósitos, pero el exchange fue "incapaz de incautar [el XRP] a tiempo".
En una estafa similar en curso, un email de phishing que parece ser enviado desde la cuenta oficial de "Team Ripple" apela a los usuarios de Ledger ofreciendo un regalo de XRP a "direcciones de la lista blanca" como parte de un "Programa de Apoyo a la Comunidad". El proceso de registro implica la entrega de la frase inicial de Ledger o la criptoclave privada para calificar para el programa inexistente.
En un correo electrónico a los clientes enviado el 29 de julio de este año, Ledger reconoció que había sido víctima de una violación de datos en la que se comprometieron cerca de un millón de direcciones de correo electrónico, junto con los datos personales de un subconjunto de 9,500 clientes. Aunque la vulnerabilidad que llevó a la filtración en el sitio web de Ledger fue rápidamente reparada, el daño ya estaba hecho, y los estafadores parecen estar ideando formas creativas de usar las direcciones para engañar a los usuarios de Ledger para que entreguen sus monedas.
La idea del phishing de criptocredenciales a través de URLs con contenido homoglifo no es nueva, y las estafas que emplean esta táctica han estado dirigidas a los titulares de XRP durante todo el año, incluso antes de la filtración del correo electrónico.
En 2018, los estafadores crearon un sitio de Binance falso, con un certificado SSL. Sin embargo, los usuarios con ojos de águila notaron que la 'n' había sido reemplazada por una versión que incluía un “punto inferior” (ṇ).
En marzo, los creadores de una extensión falsa de Google Chrome para Ledger lograron robar 1.4 millones de XRP en menos de un mes.
No dejes de leer:
- El CTO de Ripple intenta ofrecer respuestas para la falta de adopción de XRP
- El director técnico de Ripple vendió 40,000 Ether por solo un dólar cada uno
- EE.UU. está perdiendo la "guerra fría tecnológica contra China", dice el cofundador de Ripple
- SegWit obtiene su gran debut ya que la última versión de Bitcoin Core 'presenta soporte completo'
- El criptobanco Dukascopy presentará su propia criptomoneda
- Tribunal de Internet chino utiliza una cadena de bloques para proteger la propiedad intelectual de los escritores en línea
- Hoy se anunciaron los títulos de carreras "Fórmula E" de cuatro juegos impulsados por NFT