ความพยายามในการฟิชชิ่งและการหลอกลวงต่อเจ้าของกระเป๋าเงิน Ledger กำลังเพิ่มขึ้นเรื่อย ๆ โดยการหลอกลวงดังกล่าวมีลูกค้าถูกหลอกลวง XRP ไปมากกว่า 1,150,000 XRP
กลโกงโดยใช้อีเมลฟิชชิ่งจะนำเหยื่อไปยังเว็บไซต์ Ledger ปลอมที่ใช้ homoglyph ใน URL – โดยในกรณีนี้คือตัวอักษรที่ดูเหมือนตัวอักษร ‘e’ แต่ไม่ใช่ และในเว็บไซต์ปลอมนี้เหยื่อจะถูกหลอกให้ดาวน์โหลดมัลแวร์ที่หลอกว่าเป็นตัวอัปเดตความปลอดภัย ซึ่งหากเผลอเปิดด้วย seed หรือ private key ก็จะทำให้เงินถูกขโมยไปจากกระเป๋าเงินทันที
ตามที่ xrplorer เว็บไซต์ที่ดำเนินการโดยชุมชน XRP ที่ได้มาจากการหลอกลวงได้ถูกส่งไปยัง Bittrex จากการฝากเงินทั้งสิ้น 5 ครั้ง แต่เว็บเทรดนั้น “ไม่สามารถยึด [XRP] ได้ทันเวลา”
ในอีเมลถึงลูกค้าที่ส่งไปเมื่อวันที่ 29 กรกฎาคมของปีนี้ Ledger ยอมรับว่าตกเป็นเหยื่อของการละเมิดข้อมูลซึ่งมีที่อยู่อีเมลเกือบล้านที่ถูกบุกรุก พร้อมกับรายละเอียดส่วนบุคคลของลูกค้ากว่า 9,500 ราย แม้ว่าช่องโหว่ที่นำไปสู่การรั่วไหลบนเว็บไซต์ Ledger จะได้รับการแก้ไขอย่างรวดเร็ว แต่ความเสียหายได้เกิดขึ้นแล้ว และดูเหมือนว่านักต้มตุ๋นจะใช้วิธีที่แนบเนียนในการใช้ที่อยู่อีเมลที่ได้มาเพื่อหลอกให้ผู้ใช้ Ledger เผลอคลิกเข้าไปยังเว็บฟิชชิ่ง
อ้างอิง : LINK
