Los expertos forenses de Xrplorer advirtieron el 15 de junio de una elaborada estafa de phishing en la que los hackers intentan robar las claves secretas de los usuarios de XRP, bajo la falsa premisa de que Ripple está regalando tokens.

Según el informe, la campaña de estafa, cuyo origen se remonta aproximadamente al 17 de enero de 2020, comenzó a enviar mensajes de memorándum con cantidades mínimas de XRP que decían:

"A partir del 1 de febrero de 2020, Ripple lanzará 3 mil millones de XRP para incentivar a los usuarios de la red. Consigue un 25% más de XRP añadido al saldo de tu cuenta en sólo unos minutos".

Los estafadores se conectaron a un sitio web dentro del memorándum que se hacía pasar por el blog de Ripple's Insight, con el mensaje del supuesto "gran regalo" promovido por la empresa.

El uso de los dominios "homoglifos"

La característica principal de la estafa es el hecho de que los sitios web falsos de Ripple parecen legítimos, no sólo por las réplicas exactas de las plantillas utilizadas para construir el sitio, sino también por el hecho de que los estafadores también utilizan dominios "homoglifos".

Un homoglifo es un carácter que puede ser sustituido por otro, lo que hace más difícil de detectar rápidamente. Por eso, en lugar del dominio original "ripple.com", los estafadores adquirieron el dominio "rípple.com" y lo utilizan en sitios falsos para parecer legítimos a simple vista.

Según Xrplorer, una nueva ola de ataques de phishing surgió en mayo de 2020. Esta vez, no fue con memorandos de pago, sino con correos de spam dirigidos a personas interesadas en XRP.

El monto total robado

Hasta el momento de la publicación, los estafadores lograron robar más de 2,100,000 XRP (399,000 dólares) y lavaron alrededor de 1,980,000 XRP (376,200 dólares), principalmente a través de servicios de intercambio como ChangeNOW y CoinSwitch, según el informe.

Cointelegraph reportó el 29 de abril que videos de YouTube de Garlinghouse aparecieron periódicamente para promover un falso airdrop de 50 millones de XRP. Ripple consideró insuficiente el tiempo de respuesta de la plataforma para eliminar dicho contenido y presentó una demanda contra YouTube en abril.

Sigue leyendo: