Ledger hardware wallet bezitters verliezen 1,1 miljoen XRP aan scam-site
Oplichters zijn er in geslaagd om meer dan 1,15 miljoen XRP (ripple) te ontfutselen van onoplettende Ledger hardware wallet bezitters. De scammers maakten daarbij gebruik van een phising e-mail, die de ontvangers leidden naar een neppe website van Ledger. Op deze neppe website konden XRP-bezitters een versie van Ledger Live downloaden dat malware bevat.
Bijna niet van echt te onderscheiden
De phising-actie geeft aan hoe goed je moet blijven opletten. De website is namelijk vrijwel niet van echt te onderscheiden. Onder de letter e zie je een puntje, daaraan kan je zien dat dit niet de officiële website van Ledger is.
This phishing scam (notice the fake domain lẹdger.com), has already stolen more than 1,150,000 XRP from @Ledger users. Please watch out!
We will follow the money. pic.twitter.com/Q8XD2awdo7
— XRP Forensics (@xrpforensics) November 2, 2020
Volgens de website xrplorer zijn de coins in vijf transacties verstuurd naar een adres op crypto-beurs Bittrex, maar de beurs zegt zelf niet in staat geweest te zijn ‘om de XRP op tijd in beslag te nemen’.
Ripple-bezitters zijn vaker het doelwit
XRP-fans zijn helaas vaker het doelwit van cryptocurrency scams. Zo gaat er een mail rond die zogenaamd afkomstig is van ‘Team Ripple’. In deze mail lijkt het team van Ripple een XRP giveaway te houden voor Ledger hardware wallet-bezitters. In het registratie-proces wordt gevraagd om de herstelzin van je Ledger in te voeren om mee te doen met de actie. Met deze herstelzin kunnen de hackers de inhoud van de hele wallet leeghalen.
New SCAM mail circulating again@xrpforensics @Ripple @bgarlinghouse#XRPCommunity pic.twitter.com/o2hjA8TU3r
— Ryan (@whatxrpdid) November 5, 2020
Controleer altijd het adres
In 2018 is ooit hetzelfde trucje uitgehaald met Binance. Alles leek perfect op de website van Binance, behalve een puntje onder de letter n in de URL. De website had zelfs een SSL-certificaat (het groene slotje links van de link), waardoor vele investeerders dachten op de echte website te zijn.
Moraal van het verhaal? Kijk eerst of je de afzender vertrouwt, en of het verhaal geloofwaardig is. Klinkt het te mooi om waar te zijn, dan is dat het meestal ook. En heb je toch op een link geklikt? Kijk dan heel goed naar het internetadres. Niet alleen of de naam klopt, maar ook of je geen gekke tekens ziet.
Vinkje
/
“Not your keys, not your money “wordt “Just your keys, bye bye money!”
Ik zet mijn crypto op een exchange met garantie (coins are safu), hierdoor hoef ik niet te vrezen dat ik mijn private keys niet meer kan vinden of angst voor spoofy criminelen……
8 november 2020Anoniem
/
Maar wat als de exchange verdwijnt?
9 november 2020Vinkje
/
@Anoniem
9 november 2020Voor de “verdwijning” krijg ik mijn crypto uitbetaald uit hun fonds…