Ledger錢包用戶因釣魚網站騙局損失超過110萬枚XRP_DGE

針對Ledger錢包所有者的網絡釣魚騙局和詐騙活動正在增加，其中一次詐騙從受害者那里騙取了超過1,150,000枚XRP。

該騙局使用網絡釣魚電子郵件，將用戶引導到假冒的Ledger網站，該假冒網站替換了網址中的同形文字，以致于某個字母看起來像“e”，但其實不是。在這個假冒網站上，受害者被誘騙下載冒充安全更新版本的惡意軟件，從而被騙取了Ledger錢包中的余額。

Ledger錢包警告假冒的谷歌Chrome擴展程序正竊取加密貨幣:金色財經報道，主要的加密貨幣硬件錢包供應商Ledger已警告其用戶有關另一種試圖竊取加密貨幣的網絡釣魚攻擊。據悉，谷歌Chrome瀏覽器中存在一個假冒的擴展程序，試圖通過要求用戶輸入其24字恢復短語來訪問其錢包以竊取用戶的加密貨幣。[2020/3/7]

昨晚我收到了一條短信，內容包含我的全名，還顯示Ledger安全警告，要我下載安全更新版本。請立即刪除短信。

動態 | 區塊鏈瀏覽器Brave正開發以太坊錢包，將整合硬件錢包Ledger和Trezor:據 Cryptoslate 報道，區塊鏈瀏覽器 Brave 的 Github 存儲庫顯示正在開發以太坊錢包，并計劃將硬件錢包 Ledger 和 Trezor 整合到該新錢包中。據此前消息，區塊鏈瀏覽器 Brave 正在市場上尋找投資者進行 A 輪股權融資，本輪融資希望融到 3000 至 5000 萬美元，投后估值約為 1.33 億美元。[2019/6/27]

-KrisLeslie2020年11月2日

15歲安全研究員發現硬件錢包Ledger存在漏洞:3月20日，硬件錢包制造Ledger發布了一份固件更新，以修補幾個安全漏洞。這些漏洞是由三名白帽安全研究人員獨立發現的，其中一名叫Saleem Rashid，是一名15歲的英國男孩。他發現的攻擊載體是基于硬件的，并不局限于Ledger設備，這使得單靠軟件很難完全緩解這個問題。[2018/3/21]

根據社區運營的欺詐識別網站xrplorer的說法，被騙取的XRP會分成五筆存款發送到Bittrex，但Bittrex“無法及時控制這些XRP”。

有一場類似的騙局正在進行，似乎是“TeamRipple”官方帳戶發送了一封網絡釣魚電子郵件，通過將XRP分發給“白名單地址”作為“社區支持計劃”的一部分，從而吸引了Ledger用戶。注冊過程涉及提交你的Ledger助記詞，以成功注冊這個根本不存在的程序。

今年7月29日，Ledger客戶收到一封電子郵件，Ledger承認自己是數據泄露的受害者，其近一百萬個電子郵件地址以及9,500名客戶的個人詳細信息被泄露。盡管導致Ledger網站泄漏的漏洞已得到快速修復，但損害已經造成，詐騙者似乎正在想一些新方法以使用這些地址從Ledger用戶那里騙取XRP。

通過包含同形文字的鏈接進行加密憑證網絡釣魚并不是新型詐騙手段，今年一整年采用這種策略的詐騙一直在針對XRP持有者，甚至發生在電子郵件泄漏事件之前。

2018年，詐騙者建立了一個偽冒的幣安網站，并附有SSL證書。但是，眼光銳利的用戶注意到，“n”已替換為帶有下標點的“?”。

今年3月，詐騙者偽造Ledger谷歌擴展程序并在不到一個月的時間內成功竊取了140萬枚XRP。

Tags：DGEEDGLEDGERworld bridge coinEdgewareledger錢包原理NGATiger

中幣下載