Ledger用户因钓鱼网站局损失超过110万枚XRP_比特币:小伙找回了5000比特币

针对Ledger钱包所有者的网络钓鱼局和活动正在增加,其中一次从受害者那里取了超过1,150,000枚XRP。

该局使用网络钓鱼电子邮件,将用户引导到假冒的Ledger网站,该假冒网站替换了网址中的同形文字,以致于某个字母看起来像“e”,但其实不是。在这个假冒网站上,受害者被诱下载冒充安全更新版本的恶意软件,从而被取了Ledger钱包中的余额。

安全研究人员披露Ledger签名安全漏洞 漏洞或导致用户资金被盗:安全研究人员Monokh撰文披露加密货币钱包Ledger硬件钱包存在的安全漏洞。Monokh指出,该漏洞可能导致用户资金被盗。Ledger会在除比特币之外的应用程序上公开比特币(主网)密钥和签名信息,会提供误导性的交易确认请求。以比特币和莱特币应用程序为例,漏洞攻击路径为:1.打开莱特币应用程序;2.获取比特币隔离见证地址;3.根据地址查看UTXOs;4.发起比特币交易并发送给Ledger设备要求签名;5.得到有效的已签名比特币交易信息。Ledger本应在上述第二、第四步骤中识别错误并对其进行阻止,但仍然提示用户进行交易。所有固件版本和App版本均受到此漏洞影响。Monokh建议Ledger在实时应用程序目录上禁用山寨币(Altcoin)应用程序,直至发布修补程序。根据漏洞披露进程表,2019年1月份,Monokh最初于2019年1月份向Ledger披露与隐私相关的安全漏洞,随后,Ledger更新了固件但未对应用程序进行更新,并表示在更新应用程序后将立即公开漏洞。2019年4月份,Monokh再次联系Ledger要求更新应用程序,但未得到反馈。今年5月份,Monokh将该漏洞的根本原因在签名功能方面,这可能会导致用户资金被盗。此后,Ledger称正在调查该漏洞。之后Monokh多次联系Ledger并要求披露漏洞并对其进行修复,但未得到回应,Ledger也没有修复或披露相关漏洞。[2020/8/5]

昨晚我收到了一条短信,内容包含我的全名,还显示Ledger安全警告,要我下载安全更新版本。请立即删除短信。-KrisLeslie2020年11月2日

动态 | Hyperledger启动认证服务提供商计划 首批共五家企业入选:旨在推进跨行业区块链技术的开源合作项目Hyperledger本月初宣布启动Hyperledger认证服务提供商(HCSP)项目,首批认证服务商包括埃森哲、蚂蚁金服、PeerSafe、Chainyard以及IBM。(Hyperledger官网)[2019/11/19]

根据社区运营的欺诈识别网站xrplorer的说法,被取的XRP会分成五笔存款发送到Bittrex,但Bittrex“无法及时控制这些XRP”。

动态 | Antonopoulos否认参加Ledger&Tokens峰会:据ambcrypto报道,比特币支持者Andreas Antonopoulos发推文称,Ledger&Tokens投资者峰会的一封电子邮件中称他是“已经确认的发言人”。Antonopoulos否认将参加该峰会,并称其为会议。[2019/1/25]

有一场类似的局正在进行,似乎是“TeamRipple”官方帐户发送了一封网络钓鱼电子邮件,通过将XRP分发给“白名单地址”作为“社区支持计划”的一部分,从而吸引了Ledger用户。注册过程涉及提交你的Ledger助记词,以成功注册这个根本不存在的程序。

今年7月29日,Ledger客户收到一封电子邮件,Ledger承认自己是数据泄露的受害者,其近一百万个电子邮件地址以及9,500名客户的个人详细信息被泄露。尽管导致Ledger网站泄漏的漏洞已得到快速修复,但损害已经造成,者似乎正在想一些新方法以使用这些地址从Ledger用户那里取XRP。

通过包含同形文字的链接进行加密凭证网络钓鱼并不是新型手段,今年一整年采用这种策略的一直在针对XRP持有者,甚至发生在电子邮件泄漏事件之前。

2018年,者建立了一个伪冒的币安网站,并附有SSL证书。但是,眼光锐利的用户注意到,“n”已替换为带有下标点的“”。

今年3月,者伪造Ledger谷歌扩展程序并在不到一个月的时间内成功窃取了140万枚XRP。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-3:214ms