Esquema de phishing rouba chaves secretas de usuários XRP usando o domínio homoglifo

Esquema de phishing rouba chaves secretas de usuários XRP usando o domínio homoglifo

By Harshini Nag - min. de leitura
Hacker no computador

Os golpistas roubaram mais de 2.100.000 XRP atraindo as vítimas com a falsa promessa de uma “grande oferta” da Ripple

Os golpistas estão tentando roubar chaves secretas de usuários de XRP, alertou o especialista em criptomoeda forense Xrplorer ontem. De acordo com um relatório do analista de criptomoeda, o elaborado esquema de phishing atraiu as vítimas sob o falso pretexto de obter tokens gratuitos do Ripple em uma “grande oferta”. O golpe data de 17 de janeiro de 2020 e conseguiu roubar mais de 2.100.000 XRP (US $399.000).

Os golpistas enviaram pequenas quantidades de XRP para vários endereços no razão XRP com mensagens de memorando que diziam: “A partir de 1º de fevereiro de 2020, o Ripple está lançando 3 bilhões de XRP para incentivar os usuários da rede. Obtenha 25% mais XRP adicionado ao saldo da sua conta em apenas alguns minutos.” O link no memorando levou usuários desavisados ​​ao que parecia ser o blog Ripple’s Insights, oferecendo uma oferta promocional.

“Toda a operação de assalto é uma configuração elaborada com mensagens enviadas para contas XRP com base em suas participações, domínios homoglifos, material de marketing falso mas confiável, ferramentas para coletar chaves secretas que também controlam o saldo do XRPL e muito mais”, diz o relatório.

A principal característica do golpe foi o uso de domínios homoglifos para convencer os usuários da legitimidade do site. Um homoglifo é um personagem que pode ser substituído por outro com muito pouca diferença perceptível. Nesse caso, os golpistas usavam um site bem elaborado com a réplica exata de modelos usados ​​no blog original do Ripple Insights para parecer legítimo. Eles também adquiriram um nome de domínio homoglyph “rípple.com” para substituir o original “ripple.com” para garantir que o site falso parecesse real rapidamente.

O relatório aconselhava os usuários a serem diligentes e sempre verificar novamente o nome de domínio em busca de caracteres homoglifos para ajudá-los a identificar um site falso. “Se parece bom demais para ser verdade, provavelmente é. Se você precisar enviar dinheiro para participar, ou pior ainda, enviar as informações da sua conta e chaves secretas, não faça isso”, sugeriu o relatório.

Segundo o Xrplorer, uma nova onda de ataques de phishing surgiu em maio. Agora, os golpistas estão enviando e-mails de spam com links para sites fraudulentos para os interessados ​​em XRP e criptomoeda. O esquema de e-mail destinado aos usuários de criptomoeda ainda está em andamento, alertou o relatório.

Os golpistas conseguiram atrair usuários para novos sites falsos por mais de um mês, afirmou o relatório. Eles também lavaram 1.980.000 XRP principalmente através da troca de serviços ChangeNOW e CoinSwitch. O relatório instou ainda as vítimas a registrar uma queixa com a polícia local.