Majitelé Ledgeru údajně přišli o více než 1 150 000 XRP po nárůstu pokusů o phishing, zahrnujících hardwarovou peněženku na kryptoměny, Ledger.
Falešná doména
Masivní phishingový útok stojí za ztrátou více než 1,15 milionu XRP uživatelů Ledger a to pomocí falešné domény, připomínající oficiální web, podle XRP Forensics. Na svém Twitterovém účtu varovali uživatele, aby před zahájením aktualizace věnovali pozornost adrese URL webové stránky Ledger.
This phishing scam (notice the fake domain lẹdger.com), has already stolen more than 1,150,000 XRP from @Ledger users. Please watch out!
We will follow the money. pic.twitter.com/Q8XD2awdo7
— XRP Forensics (@xrpforensics) November 2, 2020
Následující tweet vysvětlil, že ukradené XRP byly zaslány v pěti platbách na kryptoburzu Bittrex. Burza nebyla schopná kryptoměnu včas zachytit a zajistit.
Phishing není jediný
Podvod použil phishingový e-mail k nasměrování uživatelů na falešnou doménu za účelem aktualizace jejich peněženek. Když se oběť na stránku dostala, byla zmanipulována ke stažení malwaru, který vybílil její peněženku.
Podobný podvod také zahrnuje použití phishingových e-mailů, které zřejmě pocházejí z oficiálního účtu „Team Ripple“. Podvodný e-mail žádá uživatele, aby své peněženky přidali na seznam povolených adres, aby se mohli podílet na falešném „pobídkovém plánu“, který bude distribuovat více než 5 miliard XRP.
New SCAM mail circulating again@xrpforensics @Ripple @bgarlinghouse#XRPCommunity pic.twitter.com/o2hjA8TU3r
— Ryan (@whatxrpdid) November 5, 2020
V blogovém příspěvku publikovaném v červenci 2020 společnost Ledger připustila zásadní narušení dat, které vedlo k ohrožení milionů e-mailových adres a osobních údajů 9 500 zákazníků.
Ledger před phishingovými útoky varuje i na svém blogu, kde uvádí, že došlo k velkému nárůstu těchto útoků a také k nárůstu jejich až agresivní komunikace. Ledger uvádí:
“Doporučujeme našim klientům, aby postupovali opatrně – vždy pamatujte na phishingové pokusy zákeřných podvodníků. Jednoduše řečeno, nikdy byste neměli sdílet svých 24 slov. Ledger vás nikdy nebude žádat o 24 slov vaší fráze pro obnovení. Pokud naši klienti obdrží komunikaci, která vypadá, že pochází od společnosti Ledger, která žádá o těchto 24 slov, měli by to určitě považovat za pokus o phishing. V každém případě by neměli váhat kontaktovat tým podpory Ledger.”
Závěr
Bezpečnost je zásadní a je potřeba o ní dbát, abyste nepřišli o svoje úspory a peníze. Dávejte si pozor na adresy a možné podvody pomocí e-mailu, sociálních sítí a webových stránek.
Tip redakce: Jak se chránit před podvody v kryptosvětě?