ลูกค้าของ Ledger เสียเงินไป 1.1 ล้าน XRP ให้กับอีเมลฟิชชิ่ง

ความพยายามในการฟิชชิ่งและการหลอกลวงต่อเจ้าของกระเป๋าเงิน Ledger กำลังเพิ่มขึ้นเรื่อย ๆ โดยการหลอกลวงดังกล่าวมีลูกค้าถูกหลอกลวง XRP ไปมากกว่า 1,150,000 XRP

กลโกงโดยใช้อีเมลฟิชชิ่งจะนำเหยื่อไปยังเว็บไซต์ Ledger ปลอมที่ใช้ homoglyph ใน URL – โดยในกรณีนี้คือตัวอักษรที่ดูเหมือนตัวอักษร ‘e’ แต่ไม่ใช่  และในเว็บไซต์ปลอมนี้เหยื่อจะถูกหลอกให้ดาวน์โหลดมัลแวร์ที่หลอกว่าเป็นตัวอัปเดตความปลอดภัย ซึ่งหากเผลอเปิดด้วย seed หรือ private key ก็จะทำให้เงินถูกขโมยไปจากกระเป๋าเงินทันที

ตามที่ xrplorer เว็บไซต์ที่ดำเนินการโดยชุมชน XRP ที่ได้มาจากการหลอกลวงได้ถูกส่งไปยัง Bittrex จากการฝากเงินทั้งสิ้น 5 ครั้ง แต่เว็บเทรดนั้น “ไม่สามารถยึด [XRP] ได้ทันเวลา”

ในอีเมลถึงลูกค้าที่ส่งไปเมื่อวันที่ 29 กรกฎาคมของปีนี้ Ledger ยอมรับว่าตกเป็นเหยื่อของการละเมิดข้อมูลซึ่งมีที่อยู่อีเมลเกือบล้านที่ถูกบุกรุก พร้อมกับรายละเอียดส่วนบุคคลของลูกค้ากว่า 9,500 ราย แม้ว่าช่องโหว่ที่นำไปสู่การรั่วไหลบนเว็บไซต์ Ledger จะได้รับการแก้ไขอย่างรวดเร็ว แต่ความเสียหายได้เกิดขึ้นแล้ว และดูเหมือนว่านักต้มตุ๋นจะใช้วิธีที่แนบเนียนในการใช้ที่อยู่อีเมลที่ได้มาเพื่อหลอกให้ผู้ใช้ Ledger เผลอคลิกเข้าไปยังเว็บฟิชชิ่ง

อ้างอิง : LINK

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน

MOST POPULAR