В начале этого года из компании Ledger произошла крупная утечка адресов электронной почты пользователей. С тех пор владельцы кошельков Ledger сталкиваются с попытками фишинга и некоторые из них срабатывают.
Компания сообщила, что сейчас один из пользователей стал жертвой такой атаки и лишился более 1150000 XRP. В мошенничестве использовалось фишинговое электронное письмо, которое перенаправило пользователя на поддельную версию сайта Ledger. Адрес сайта выглядел правильно, но в нем была заменена буква «е» на похоже выглядящий символ из другого алфавита. На поддельном сайте предлагалось скачать обновление кошелька, которое тут же его обчищало.
The entire amount was sent in 5 payments to @BittrexExchange who were unable to seize it in time.
— XRP Forensics (@xrpforensics) November 3, 2020
Украденные XRP были отправлены в пяти транзакциях на Bittrex, но биржа с сообщила, что не смогла вовремя перехватить эти средства.
В июле этого года компания Ledger признала, что произошла утечка данных, в результате которой скомпрометировано около миллиона адресов электронной почты, а также личные данные 9500 пользователей. Хотя уязвимость, приведшая к утечке, была устранена, мошенники получили всю необходимую информацию.