HomeUne arnaque de phishing vole les clés secrètes des utilisateurs de XRP en utilisant un domaine homogène

Une arnaque de phishing vole les clés secrètes des utilisateurs de XRP en utilisant un domaine homogène

juin 17, 2020 By Harshini Nag

Les scammers ont volé plus de 2.100.000 XRP en attirant les victimes avec la fausse promesse d’un « grand giveaway » provenant de Ripple

Des scammers essaient de voler les clés secrètes des utilisateurs de XRP, a prévenu hier l’expert en crypto légale Xrplorer. Selon un rapport du cryptoanalyste, l’arnaque de phishing élaborée a attiré des victimes sous le faux prétexte d’obtenir des tokens gratuits de Ripple dans un « grand giveaway ». L’arnaque remonte au 17 janvier 2020 et a permis de voler plus de 2 100 000 XRP (399 000 dollars) aux victimes.

Les arnaqueurs ont envoyé de petites quantités de XRP à diverses adresses du registre XRP avec des messages mémo qui disent : « A partir du 1er février 2020, Ripple va libérer 3 milliards de XRP pour inciter les utilisateurs du réseau. Obtenez 25% de XRP supplémentaires ajoutés au solde de votre compte en quelques minutes ». Le lien sur le mémo a conduit des utilisateurs sans méfiance à ce qui semblait être le blog Insights de Ripple offrant un cadeau promotionnel.

« L’opération de hold-up dans son ensemble est un montage élaboré avec des messages envoyés à des comptes XRP en fonction de leurs avoirs, des domaines homoglyphes, du matériel marketing faux mais digne de confiance, des outils pour collecter des clés secrètes qui vérifient également le solde de XRPL et bien plus encore », indique le rapport.

La principale caractéristique de l’arnaque était l’utilisation de domaines homoglyphes pour convaincre les utilisateurs de la légitimité du site web. Un homoglyphe est un caractère qui peut être substitué à un autre sans différence notable. Dans ce cas, les scammers ont utilisé un site web bien conçu avec la réplique exacte des modèles utilisés dans le blog original de Ripple Insights pour paraître légitimes. Ils ont également acquis un nom de domaine homoglyphe, « rípple.com », pour remplacer le « ripple.com » original afin de s’assurer que le faux site semblait réel au premier coup d’œil.

Le rapport conseillait aux utilisateurs d’être diligents et de toujours revérifier le nom de domaine à la recherche de caractères homoglyphes pour les aider à repérer de faux sites web. « Si cela semble trop beau pour être vrai, c’est probablement le cas. Si vous devez envoyer de l’argent pour participer, ou pire encore, envoyer vos informations de compte et vos clés secrètes, ne le faites pas », suggère le rapport.

Selon Xrplorer, une nouvelle vague d’attaques de phishing est apparue en mai. Les escrocs envoient désormais des courriels de spam contenant des liens vers des sites web frauduleux à ceux qui s’intéressent au XRP et à la crypto-monnaie. L’arnaque par email visant les utilisateurs de crypto est toujours en cours, met en garde le rapport.

Les scammers ont réussi à attirer les utilisateurs vers de nouveaux faux sites web pendant plus d’un mois, indique le rapport. Ils ont également blanchi 1 980 000 de XRP, principalement par le biais des services d’exchange ChangeNOW et CoinSwitch. Le rapport invite en outre les victimes à déposer une plainte auprès de la police locale.