I tentativi di phishing e le truffe contro i possessori di wallet Ledger sono in aumento: una di queste frodi è riuscita a sottrarre più di 1.150.000 XRP alle vittime.

I criminali hanno utilizzato un'e-mail di phishing che indirizzava gli utenti verso una versione falsa del sito web di Ledger, che presentava un URL simile all'originale.

Sul sito falso, alle vittime veniva fatto scaricare un malware che si presentava come un aggiornamento di sicurezza: così facendo, gli hacker hanno sottratto tutti i fondi delle vittime dai loro wallet Ledger.

La community XRP Forensics ha scritto su Twitter il 2 novembre: 

"Attenzione alle truffe di phishing! Questa, in particolare, tramite un finto dominio di @Ledger, è riuscita a sottrarre più di 1.150.000 XRP agli utenti.  Seguiremo il flusso dei soldi."

L’utente Kris Leslie, sempre su Twitter, ha risposto a XRP Forensics dicendo: 

"Ho ricevuto un messaggio di testo ieri sera con il mio nome completo, si presentava come una richiesta di aggiornamento della sicurezza di Ledger. L’ho cancellato subito."

Secondo il sito XRPlorer, portale gestito dalla community che si occupa di sensibilizzare gli utenti verso il tema delle frodi, gli XRP rubati sono stati inviati a Bittrex attraverso cinque operazioni diverse, ma l'exchange non è riuscito “a sequestrare [i XRP] in tempo.” 

In un’altra truffa molto simile a questa, alcuni utenti hanno ricevuto una e-mail di phishing che sembra essere stata inviata dall'account ufficiale del "Team Ripple". Il messaggio faceva appello agli utenti di Ledger, offrendo un giveaway XRP agli "indirizzi inseriti in whitelist" come parte di un presunto "Community Support Program". Il processo di registrazione prevedeva la consegna della seed phrase del wallet.

In una comunicazione inviata ai propri clienti il 29 luglio di quest'anno, Ledger ha ammesso di aver subito un data breach in cui sono stati compromessi quasi un milione di indirizzi e-mail, insieme ai dati personali di circa 9.500 clienti. Sebbene la vulnerabilità che ha portato al furto di dati sia stata rapidamente corretta, i truffatori trovano modi sempre nuovi per sottrarre i fondi agli utenti Ledger. 

L'idea di utilizzare URL falsi somiglianti a quelli reali non è nuova nel mondo del phishing crypto: le frodi che utilizzano questa tattica hanno preso di mira i possessori di XRP nel corso dell'intero anno, anche prima del leak di luglio. 

Nel 2018, alcuni criminali avevano creato un finto sito di Binance, completo di certificato SSL. Tuttavia gli utenti più attenti hanno subito notato che la lettera "n" era stata sostituita con una versione che includeva un underdot (ṇ).

A marzo, invece, i creatori di una falsa estensione di Google Chrome per Ledger sono riusciti a rubare 1,4 milioni di XRP in meno di un mese.