Ledger用户因钓鱼网站局损失超过110万枚XRP_GER:Pledge

编者按:本文来自Cointelegraph中文,作者:CYRUSMCNALLY,Odaily星球日报经授权转载。针对Ledger钱包所有者的网络钓鱼局和活动正在增加,其中一次从受害者那里取了超过1,150,000枚XRP。该局使用网络钓鱼电子邮件,将用户引导到假冒的Ledger网站,该假冒网站替换了网址中的同形文字,以致于某个字母看起来像“e”,但其实不是。在这个假冒网站上,受害者被诱下载冒充安全更新版本的恶意软件,从而被取了Ledger钱包中的余额。昨晚我收到了一条短信,内容包含我的全名,还显示Ledger安全警告,要我下载安全更新版本。请立即删除短信。-KrisLeslie2020年11月2日根据社区运营的欺诈识别网站xrplorer的说法,被取的XRP会分成五笔存款发送到Bittrex,但Bittrex“无法及时控制这些XRP”。有一场类似的局正在进行,似乎是“TeamRipple”官方帐户发送了一封网络钓鱼电子邮件,通过将XRP分发给“白名单地址”作为“社区支持计划”的一部分,从而吸引了Ledger用户。注册过程涉及提交你的Ledger助记词,以成功注册这个根本不存在的程序。今年7月29日,Ledger客户收到一封电子邮件,Ledger承认自己是数据泄露的受害者,其近一百万个电子邮件地址以及9,500名客户的个人详细信息被泄露。尽管导致Ledger网站泄漏的漏洞已得到快速修复,但损害已经造成,者似乎正在想一些新方法以使用这些地址从Ledger用户那里取XRP。通过包含同形文字的链接进行加密凭证网络钓鱼并不是新型手段,今年一整年采用这种策略的一直在针对XRP持有者,甚至发生在电子邮件泄漏事件之前。2018年,者建立了一个伪冒的币安网站,并附有SSL证书。但是,眼光锐利的用户注意到,“n”已替换为带有下标点的“?”。

加密货币钱包应用Ledger Live已支持Acala生态资产:10月31日消息,加密货币钱包应用Ledger Live已支持Acala生态资产,包括aUSD、LDOT和tDOT以及Acala的Kusama平行链Karura上资产,用户还可以使用Ledger Live与Acala生态应用进行交互。[2022/10/31 12:01:42]

Ledger Live集成Alkemi Earn,允许用户赚取收益:6月28日消息,硬件钱包制造商Ledger宣布Ledger Live已与Alkemi Earn集成,首次为其用户带来了赚取收益的能力。Alkemi Earn是一种借贷协议,利用由ETH、wBTC和稳定币组成的数字资产许可流动性池。

通过此举,Ledger旨在为用户提供一种购买和使用数字资产的方式,而无需将它们交给交易所或其他协议。(CoinDesk)[2022/6/28 1:37:21]

今年3月,者伪造Ledger谷歌扩展程序并在不到一个月的时间内成功窃取了140万枚XRP。

动态 | 硬件钱包制造商Ledger强调其内部Secure Element芯片的优势:加密货币硬件钱包制造商Ledger在2月13日的一篇博客文章中着重强调了其内部Secure Element芯片的优势。他声称其竞争对手Trezor钱包使用的MCU芯片是用于微波和电视遥控器之类的通用设备的,并且没有针对物理安全攻击的嵌入式对策。博客还指出,某些其他制造商的硬件钱包中使用的安全内存芯片未经第三方测试,并且在私钥传递时容易受到攻击。(CoinTelegraph)[2020/2/14]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-3:362ms