وفقًا لـ XRP Forensics ، سرق "هجوم تصيد" هائل أكثر من 1.15 مليون XRP من مستخدمي Ledger باستخدام اسم نطاق مزيف مشابه للموقع الرسمي. حذر حساب XRP Forensics Twitter المستخدمين من الانتباه إلى عنوان URL لموقع Ledger على الويب قبل بدء التحديث.
عملية الخداع هذه (لاحظ النطاق المزيف l domaindger.com) ، سرق بالفعل أكثر من 1,150,000،XNUMX،XNUMX XRP من @موازنة المستخدمين. من فضلك انتبه!
سوف نتبع المال. pic.twitter.com/Q8XD2awdo7
- XRP Forensics (xrpforensics) نوفمبر 2، 2020
وأوضحت تغريدة لاحقًا أنه تم إرسال XRP المسروق في خمسة دفعات إلى بورصة Bittrex. ومع ذلك ، لم تتمكن البورصة من الوصول إلى التدفق النقدي في الوقت المناسب للتدخل.
استخدم المهاجم بريدًا إلكترونيًا للتصيد الاحتيالي لتوجيه المستخدمين إلى المجال الوهمي لتحديث محفظتهم. في ذلك الوقت ، تم خداع الضحية لتنزيل برامج ضارة "لتنظيف" حسابها.
تتضمن عملية احتيال مماثلة أيضًا استخدام رسائل التصيد الاحتيالي التي يبدو أنها صادرة عن حساب "Team Ripple" الرسمي. تطلب رسائل البريد الإلكتروني الخادعة من المستخدمين وضع عناوين محفظتهم في القائمة البيضاء للمشاركة في "برنامج الترويج" بمبلغ مكافآت تصل إلى 5 مليارات XRP. وبالطبع ، هذا برنامج زائف تمامًا.
تم تداول بريد احتيال جديد مرة أخرىتضمين التغريدة @تموج bgarlinghouse#XRPCommunity pic.twitter.com/o2hjA8TU3r
- ريان (whatxrpdid) نوفمبر 5، 2020
في منشور مدونة نُشر في يوليو 7 ، اعترف ليدجر بتسريب كبير للبيانات أدى إلى اختراق ملايين عناوين البريد الإلكتروني والبيانات الشخصية لـ 2020 عميل.
ربما كنت مهتما: