Setelah kebocoran besar email dan informasi pribadi awal tahun ini, pelanggan Ledger mengalami lonjakan upaya phising.
Upaya phising dan penipuan terhadap pemilik dompet Ledger sedang meningkat dengan satu penipuan menjaring lebih dari 1.150.000 XRP dari korbannya.
Penipuan tersebut menggunakan email phising yang mengarahkan pengguna ke versi palsu situs web Ledger yang menggantikan homoglif di URL – dalam hal ini adalah huruf yang tampak seperti huruf ‘e’ tetapi sebenarnya bukan. Di situs palsu, korban tertipu untuk mengunduh malware yang menyamar sebagai pembaruan keamanan yang menghabiskan saldo dari dompet Ledger mereka.
Menurut xrplorer, situs kesadaran penipuan yang dikelola komunitas, XRP yang dikumpulkan dari penipuan dikirim ke Bittrex melalui lima setoran, tetapi pertukaran itu “tidak dapat menyita [XRP] tepat waktu.”
Dalam penipuan serupa yang sedang berlangsung, email phising yang tampaknya dikirim dari akun resmi untuk “Team Ripple” menarik bagi pengguna Ledger dengan menawarkan giveaway XRP ke “alamat yang masuk daftar putih” sebagai bagian dari “Program Dukungan Komunitas.” Proses pendaftaran melibatkan penyerahan frase seed Ledger atau kunci privat kripto Anda agar memenuhi syarat untuk program yang tidak ada.
Dalam email kepada pelanggan yang dikirim pada 29 Juli tahun ini, Ledger mengakui bahwa itu telah menjadi korban dari pelanggaran data di mana hampir satu juta alamat email disusupi, bersama dengan detail pribadi dari subset dari 9.500 pelanggan. Meskipun kerentanan yang mengarah ke kebocoran di situs Ledger dengan cepat ditambal, kerusakan telah terjadi, dan penipu tampaknya menemukan cara-cara kreatif untuk menggunakan alamat untuk mengelabui pengguna Ledger agar menyerahkan koin mereka.
Gagasan phishing kredensial crypto melalui URL yang mengandung homoglyph bukanlah hal baru dan penipuan yang menggunakan taktik ini telah menargetkan pemegang XRP sepanjang tahun, bahkan sebelum email bocor.
Pada 2018, scammer membuat situs Binance palsu, lengkap dengan sertifikat SSL. Namun pengguna bermata elang memperhatikan bahwa ‘n’ telah diganti dengan versi yang menyertakan underdot (ṇ).
Pada bulan Maret, pembuat ekstensi Google Chrome palsu untuk Ledger berhasil mencuri 1,4 juta XRP dalam waktu kurang dari sebulan.