Setelah kebocoran besar email dan informasi pribadi awal tahun ini, pelanggan Ledger mengalami lonjakan upaya phishing.
Upaya phishing dan penipuan terhadap pemilik Ledger Wallet sedang meningkat dengan satu penipuan menjaring lebih dari 1.150.000 XRP dari korbannya.
Penipuan tersebut menggunakan email phishing yang mengarahkan pengguna ke versi palsu situs web Ledger yang menggantikan homoglif di URL – dalam hal ini adalah huruf yang tampak seperti huruf ‘e’ tetapi sebenarnya bukan. Di situs palsu, korban tertipu untuk mengunduh malware yang menyamar sebagai pembaruan keamanan yang menghabiskan saldo dari Ledger Wallet mereka.
Menurut xrplorer, XRP yang dikumpulkan dari penipuan dikirim ke Bittrex melalui lima setoran, tetapi pertukaran itu “tidak dapat menyita [XRP] tepat waktu.”
Dalam penipuan serupa yang sedang berlangsung, email phishing yang tampaknya dikirim dari akun resmi untuk “Team Ripple” menarik bagi pengguna Ledger dengan menawarkan giveaway XRP ke “alamat yang masuk daftar putih” sebagai bagian dari “Program Dukungan Komunitas.” Proses pendaftaran melibatkan penyerahan frase seed Ledger atau kunci privat kripto Anda agar memenuhi syarat untuk program yang tidak ada.
Dalam email kepada pelanggan yang dikirim pada 29 Juli tahun ini, Ledger mengakui bahwa itu telah menjadi korban dari pelanggaran data di mana hampir satu juta alamat email disusupi, bersama dengan detail pribadi dari subset dari 9.500 pelanggan. Meskipun kerentanan yang mengarah ke kebocoran di situs Ledger dengan cepat diatasi, kerusakan telah terjadi, dan penipu tampaknya menemukan cara-cara kreatif untuk menggunakan alamat untuk mengelabui pengguna Ledger agar menyerahkan koin mereka.
Gagasan phishing kredensial crypto melalui URL yang mengandung homoglyph bukanlah hal baru dan penipuan yang menggunakan taktik ini telah menargetkan pemegang XRP sepanjang tahun, bahkan sebelum email bocor.
