По данным XRP Forensics, злоумышленники рассылают владельцам кошельков Ledger электронные письма со ссылкой на поддельную версию сайта Ledger, в названии которого буква «е» была заменена символом, похожим по написанию. На этом сайте пользователям предлагалось установить вредоносную программу, выдаваемую за обновление системы безопасности. После ее установки совершалась кража пользовательских активов.
Мошенники переместили украденные XRP на криптовалютную биржу Bittrex пятью транзакциями. Однако площадка так и не смогла своевременно изъять эти активы.
Пользователи Ledger также сообщили о фишинговой рассылке от Team Ripple. Люди приглашаются к участию в раздаче криптовалюты XRP в рамках «программы по поддержке сообщества». Для этого им необходимо попасть в "белый список" и предоставить seed-фразу от кошелька Ledger или закрытый ключ. Получив эти секретные данные, мошенники используют их для кражи монет.
Напомним, что производитель аппаратных кошельков Ledger сообщил о взломе своей маркетинговой базы данных еще в июле. Это привело к утечке миллиона электронных адресов клиентов. Несмотря на то, что специалисты Ledger устранили эту уязвимость и отслеживают появление возможных нарушений, хакеры решили использовать полученную информацию для собственного обогащения.
В марте злоумышленникам удалось присвоить более 1.4 млн XRP с помощью мошеннического расширения Ledger Live для браузера Chrome. Это расширение не имеет никакого отношения к производителю аппаратных кошельков Ledger.