Эксперты из индустрии криптовалют, изучая информацию на платформе для предотвращения мошенничества Xrplorer, отследили сложную фишинговую афера. В рамках этого скама под предлогом раздачи токенов компанией Ripple преступники похищают секретные ключи пользователей XRP.
Для этого мошенники отправляют небольшие количества XRP по различным адресам в реестре XRP с сообщением:
Начиная с 1 февраля 2020 года, Ripple выпустит 3 миллиарда XRP для стимулирования пользователей сети. Получите на ваш счёт на 25% больше XRP.
Для этого ничего не подозревающие пользователи должны были кликнуть на блог Ripple Insights, в котором говорилось о грандиозном розыгрыше.
Поддельные сайты, куда попадали пользователи, представляли собой хорошие копии официальных сайтов, где было необходимо оставить информацию о своих счетах и секретные ключи.
Адреса фейковых сайтов использовали омоглифированные домены (знаки, имеющие одинаковое или похожее значение, но различающиеся графически). Например, мошенники использовали греческую, латинскую и кириллическую Ο, которые выглядят одинаково, но имеют разные коды. Их и можно использоваться для создания поддельного домена.
Операция с кражей представляет собой сложную многоэтапную схему с сообщениями, отправляемыми на учётные записи XRP на основе их балансов, домены с омоглифами, поддельные, но вызывающие доверие маркетинговые материалы, инструменты для сбора секретных ключей, которые проверяют баланс в XRPL, и многое другое.
Также мошенники рассылают электронные письма лицам, которые могут быть заинтересованы в криптовалюте. На 15 июня было похищено 2 100 000 XRP. Согласно Xrplorer, преступники отмыли через криптобиржи ChangeNOW и CoinSwitch 1 980 000 XRP.
Редактор. Переводчик. Криптоинвестор.