Oplichters zijn er in geslaagd om meer dan 1,15 miljoen XRP (ripple) te ontfutselen van onoplettende Ledger hardware wallet bezitters. De scammers maakten daarbij gebruik van een phising e-mail, die de ontvangers leidden naar een neppe website van Ledger. Op deze neppe website konden XRP-bezitters een versie van Ledger Live downloaden dat malware bevat.
Bijna niet van echt te onderscheiden
De phising-actie geeft aan hoe goed je moet blijven opletten. De website is namelijk vrijwel niet van echt te onderscheiden. Onder de letter e zie je een puntje, daaraan kan je zien dat dit niet de officiële website van Ledger is.
This phishing scam (notice the fake domain lẹdger.com), has already stolen more than 1,150,000 XRP from @Ledger users. Please watch out!
We will follow the money. pic.twitter.com/Q8XD2awdo7
— XRP Forensics (@xrpforensics) November 2, 2020
Volgens de website xrplorer zijn de coins in vijf transacties verstuurd naar een adres op crypto-beurs Bittrex, maar de beurs zegt zelf niet in staat geweest te zijn ‘om de XRP op tijd in beslag te nemen’.
Ripple-bezitters zijn vaker het doelwit
XRP-fans zijn helaas vaker het doelwit van cryptocurrency scams. Zo gaat er een mail rond die zogenaamd afkomstig is van ‘Team Ripple’. In deze mail lijkt het team van Ripple een XRP giveaway te houden voor Ledger hardware wallet-bezitters. In het registratie-proces wordt gevraagd om de herstelzin van je Ledger in te voeren om mee te doen met de actie. Met deze herstelzin kunnen de hackers de inhoud van de hele wallet leeghalen.
New SCAM mail circulating again@xrpforensics @Ripple @bgarlinghouse#XRPCommunity pic.twitter.com/o2hjA8TU3r
— Ryan (@whatxrpdid) November 5, 2020
Controleer altijd het adres
In 2018 is ooit hetzelfde trucje uitgehaald met Binance. Alles leek perfect op de website van Binance, behalve een puntje onder de letter n in de URL. De website had zelfs een SSL-certificaat (het groene slotje links van de link), waardoor vele investeerders dachten op de echte website te zijn.
Moraal van het verhaal? Kijk eerst of je de afzender vertrouwt, en of het verhaal geloofwaardig is. Klinkt het te mooi om waar te zijn, dan is dat het meestal ook. En heb je toch op een link geklikt? Kijk dan heel goed naar het internetadres. Niet alleen of de naam klopt, maar ook of je geen gekke tekens ziet.