پس از افشای گسترده ایمیل ها و اطلاعات شخصی در ابتدای سال جاری، دارندگان کیف پول لجر شاهد افزایش بی سابقه تلاش های فیشینگ بوده اند. طرح های کلاهبرداری و فیشینگ علیه دارندگان این کیف پول در حال افزایش بوده و تنها در یکی از این طرح ها قربانیان بیش از 1150000 ریپل را از دست داده اند.
این طرح کلاهبرداری با استفاده از یک ایمیل فیشینگ، کاربران را به یک نسخه جعلی از وب سایت لجر هدایت می کرد که یک همو گلیف (در این مورد حرف “e” با یک نقطه در زیر آن بود) را در آدرس این وب سایت جایگزین کرده بود.در این وب سایت جعلی ( lẹdger.com )، کلاهبردار قربانیان را تشویق به دانلود یک بدافزار در قالب به روز رسانی امنیتی کرد و این کار منجر به خالی شدن حساب کیف پول آنها شد.
طبق گزارش منتشره در سایت xrplorer (یک سایت آگاهی دهنده در زمینه کلاهبرداری ها)، ریپل های بدست آمده از این طرح کلاهبرداری طی 5 مرحله به صرافی بیترکس ارسال شدند، اما این صرافی نتوانست آنها را به موقع توقیف کند.
طرح کلاهبردای مشابه
در یک طرح کلاهبرداری مشابه دیگر، کاربران یک ایمیل فیشینگ دریافت کردند که ظاهرا از حساب رسمی “تیم ریپل” ارسال شده بود. این ایمیل با پیشنهاد ریپل رایگان به “آدرس های لیست سفید” به عنوان بخشی از یک برنامه حمایتی، نظر کاربران لجر را به خود جلب کرد. کاربران برای تکمیل فرایند ثبت نام می بایست عبارت بازیابی کیف پول لجر یا کلید خصوصی خود را ارائه کنند تا واجد شرایط این برنامه جعلی شوند.
لجر در تاریخ 29 جولای سال جاری یک ایمیل به مشتریان خود فرستاد و اعلام کرد، هکرها به پایگاه داده این کیف پول نفوذ کرده اند و حدود یک میلیون آدرس ایمیل به همراه اطلاعات شخصی 9500 مشتری افشا شده اند. اگرچه وبسایت لجر سریعا توانست این مشکل امنیتی منتهی به نشت اطلاعات را رفع کند، اما دیگر خیلی دیر شده بود. به نظر می رسد که کلاهبرداران هر روز روش های جدیدی برای استفاده کردن از آدرس ایمیل کاربران جهت به سرقت بردن ارزهای آنها ابداع می کنند.
نمونه های دیگر از طرح های کلاهبرداری
ایده فیشینگ از طریق آدرس وب سایت های حاوی همو گلیف چیز جدیدی نیست و کلاهبردارانی که از این روش در طرح های کلاهبرداری استفاده می کنند، دارندگان ریپل را در طول کل سال و حتی قبل از افشای آدرس های ایمیل هدف قرار داده اند.
کلاهبرداران در سال 2018 یک سایت جعلی بایننس با گواهینامه SSL راه اندازی کردند. اما کاربران تیزبین متوجه شدند که حرف “n” با یک حرف “n” و نقطه ای در زیر آن (ṇ) جایگزین شده است.
در ماه مارس، سازندگان افزونه جعلی گوگل کروم برای لجر در کمتر از یک ماه موفق به سرقت 1.4 میلیون ریپل شدند.