Gli esperti di sicurezza di XRPlorer hanno lanciato un avviso in merito alla presenza di un'elaborata truffa per rubare le chiavi private degli utenti e sottrarre i loro XRP.

Si tratta di un'operazione fraudolenta, la cui origine risale a gennaio di quest'anno, che tenta di far credere agli utenti che Ripple abbia iniziato a distribuire XRP per incentivare l'utilizzo del network. I criminali diffondono infatti e-mail di questo tipo:

"A partire dal primo febbraio 2020, Ripple rilascerà 3 miliardi di XRP per incentivare l'utilizzo della rete da parte degli utenti. Ottieni il 25% di XRP in più, bastano pochi minuti per aggiungerli al tuo conto!"

Nel messaggio è anche presente un collegamento a un sito web molto simile al blog Insights di Ripple, nel quale viene promosso un presunto giveaway da parte della compagnia.

I truffatori fanno uso di caratteri omografi

La principale caratteristica della truffa è che il sito web messo in piedi dai criminali sembra del tutto legittimo: non soltanto la struttura e l'interfaccia è praticamente identica a quella reale, ma l'URL fa uso di caratteri omografi per trarre più facilmente in inganno gli utenti.

Il termine "omografo" indica un carattere molto simile ad un altro, e pertanto molto difficili da distinguere a una prima occhiata. Ad esempio i truffatori possono acquisire il dominio "rípple.com", con la seconda lettera accentata, facendo così credere agli utenti di star visitando il sito web legittimo.

I ricercatori di XRPlorer sottolineano che a maggio è emersa una nuova ondata di attacchi phishing di questo tipo.

La truffa ha già generato per i criminali 400.000$

Al momento della stesura di questo articolo, i truffatori sono riusciti a rubare oltre 2.100.000 XRP (400.000$) e a riciclare 1.980.000 XRP (375.000$), principalmente tramite servizi come ChangeNOW e CoinSwitch.

Brad Garlinghouse, CEO di Ripple, è un nome spesso utilizzato dai criminali per promuovere le proprie truffe: a marzo sono infatti apparsi su YouTube numerosi video di Garlinghouse che pubblicizzava falsi giveaway di XRP.

Il mese successivo Ripple Labs ha intentato una causa contro YouTube, in quanto la piattaforma di Google non avrebbe in alcun modo tentato di ostacolare la proliferazione di queste truffe:

"YouTube genera profitti da queste frodi vendendo consapevolmente annunci pubblicitari ai truffatori, i quali impersonano Ripple o Garlinghouse.

Questi annunci, detti 'Annunci video discovery', sono stati progettati da YouTube per apparire in cima ai risultati delle pagine di ricerca."