از کابران کیف پول لجر ۱.۱ میلیون رمز ارز XRP به سرقت رفته است

کیف پول سخت افزاری لجر حواشی زیادی را در سال ۲۰۲۰ میلادی تجربه کرده است. این بار، طی یک اقدام کلاهبرداری مقدار ۱.۱ میلیون رمز ارز ریپل از کاربران به سرقت رفته است.

پس از انتشار گسترده ایمیل کلاهبرداری به نام لجر و نشت اطلاعات شخصی کاربران این کیف پول دیجیتال سخت افزاری، مشتریان Ledger با افزایش تلاش‌های کلاهبرداری روبه رو شده‌اند. تلاش‌ها برای کلاهبرداری‌های فیشینگ علیه دارندگان کیف پول سخت افزاری لجر افزایش یافته است. در یکی از این کلاهبرداری، هکرها بیش از ۱,۱۵۰,۰۰۰ رمز ارز XRP از قربانیان بدست آورده‌اند.

در این کلاهبرداری از یک ایمیل فیشینگ استفاده شده است. این ایمیل کاربران را به سمت یک نسخه جعلی از وبسایت Ledger هدایت می‌کرد که آدرسی بسیار شبیه به آدرس وبسایت اصلی این کیف پول دیجیتال دارد. در آدرس سایت جعلی Ledger، به نظر می‌رسد از حرف e استفاده شده اما در نگاهی دقیقتر، چنین نیست. در این سایت جعلی، قربانیان یک بدافزار که در قالب بروزرسانی امنیتی این کیف پول معرفی شده را دانلود می‌کند. اما این بدافزار دارایی دیجیتال ریپل قربانی را از کیف پول لجر او انتقال داده و قربانی سرمایه خود را از دست داده است.

مطابق اطلاعات سایت xrplorer که در زمینه این کلاهبرداری اطلاع رسانی کرده است، هکر، مقدار رمز ارز ریپل بدست آمده از این کلاهبرداری را از طریق پنج تراکنش به صرافی بیترکس منتقل کرده است. اما این صرافی نتوانست به موقع این رمز ارزهای XRP را تصرف کند.

کلاهبرداری از صاحبان ریپل در کیف پول لجر

در یک کلاهبرداری مشابه، یک ایمیل فیشینگ که به ظاهر از جانب حساب رسمی تیم ریپل ارسال شده به کاربران فرستاده شده است. این ایمیل جعلی، به کاربران پشنهاد اهدای XRP به آدرس‌های لیست سفید این شبکه را داده است. این اهدای رمز ارز ریپل در قالب برنامه پشتیبانی جامعه ریپل از این شبکه به کاربران کیف پول لجر پیشنهاد شده است. در این برنامه، از کاربران خواسته شده تا کلید خصوصی کیف پول ریپل خود را وارد کنند که از این طریق دارایی آنها به سرقت رفته است.

در ایمیلی که در تاریخ ۲۹ ژوئن سال جاری برای مشتریان ارسال شده است، کیف پول لجر تایید کرد که قربانی نقض داده شده است که در این حمله نزدیک به یک میلیون آدرس ایمیل به خطر افتاده است. طی این حمله گسترده، مشخصات شخصی حدود ۹,۵۰۰ مشتری این کیف پول به خطر افتاده است. اگرچه آسیب‌پذیری منجر به نشت اطلاعات کاربران در وبسایت لجر به سرعت اصلاح شده اما به نظر می‌رسد کلاهبرداران در حال ارائه روش‌های جدید و خلاقانه برای دسترسی به کلید خصوصی کیف پول لجر قربانیان برای دسترسی به دارایی دیجیتال آنها هستند. ایده فیشینگ از طریق تغییر آدرس سایت‌های اصلی جدید نیست. کلاهبردارانی که از این روش استفاده کرده‌اند، حتی پیش از انتشار ایمیل جعلی نیز، به دنیال گمراهی کاربران از این طریق بوده‌اند.

در سال ۲۰۱۸ نیز کلاهبرداران یک سایت جعلی مشابه صرافی بایننس را راه‌اندازی کردند. هرچند کاربرانی که دقت بسیاری داشتند به سرعت متوجه تغییر در حرف n در آدرس binance شدند. در این کلاهبرداری زیر حرف n، نقطه کوچکی قرار داشت که تشخیص آدرس صحیح را بسیار دشوار کرده بود.

در ماه مارس، هکرها توانستند از کاربران کیف پول لجر در کمتر از یک ماه مقدار ۱.۴ میلیون رمز ارز ریپل را به سرقت ببرند.