Xrplorer的专家说,一个伪造的XRP赠品骗局于2020年1月出现,并且仍然存在。
Xrplorer的加密货币取证专家在6月15日警告了精心设计的网络钓鱼骗局,黑客在Ripple放弃令牌的错误前提下试图窃取XRP用户的秘密密钥。
根据该报告,该骗局活动始于2020年1月17日左右,开始发送具有最小XRP金额的备忘消息,其中指出:“从2020年2月1日开始,Ripple将发布30亿个XRP,以激励网络用户。在短短几分钟内,您的帐户余额就会增加25%的XRP。”
骗子链接到模仿Ripple’s Insight博客的备忘录中的网站,并附有公司宣传的所谓“大赠品”的信息。
“象形文字”域的用法
诈骗的主要特征是,虚假的Ripple网站看起来是合法的,这不仅是因为用于构建站点的模板的精确副本,而且还因为诈骗者还使用“象形文字”域。
单个字形是可以替换另一个字符的字符,这使得更难快速发现。这就是为什么诈骗者获得了域名“rípple.com”而不是原始域名“ ripple.com”的原因,并在假冒网站上使用了该域名,从而一目了然。
据Xrplorer称,2020年5月出现了新一轮的网络钓鱼攻击。这次,它不是带有付款通知单的,而是针对XRP感兴趣的人的垃圾邮件。
被盗总金额
截至发稿时,诈骗者主要通过ChangeNOW和CoinSwitch等掉期服务成功窃取了2,100,000 XRP($ 399,000)并洗劫了约1,980,000 XRP(376,200美元)。
4月29日报道,Garlinghouse的YouTube视频会定期弹出,以宣传伪造的5000万XRP空投。Ripple认为该平台删除此类内容的响应时间不足,并于4月对YouTube 提起诉讼。