Bitdefender Antispam Lab avertizează asupra unei campanii de phishing Ripple XPR care vizează investitorii

Bitdefender Antispam Lab avertizează că din 30 martie, hackerii au lansat o campanie de phishing masivă, prin care și-au asumat identitatea furnizorului de soluții cripto Ripple.

Ce este Ripple?

Ripple este un protocol pentru efectuarea de plăți și o rețea de schimb valutar dezvoltată Ripple Labs Inc, o companie din SUA care operează în domeniul tehnologiei și furnizor major de soluții cripto pentru companii.

XRP, care deține un fond pre-minat de doar 100 de miliarde, este un token digital nativ utilizat de Ripple datorită fiabilității sale, faptului că este neutru din punct de vedere al emisiilor de carbon, precum și datorită livrării rapide. Tranzacțiile XRP sunt exclusiv operate prin intermediul block-chainului său descentralizat open-source XRPL sau  XRP ledger.

Cum funcționează înșelăciunea

Hackerii imită adesea organizații cripto pentru a-i înșela pe utilizatori și a le fura activele digitale și informațiile personale. Scrisoarea impostorului aparent trimisă de „Echipa Ripple”, prezintă un nou program de alocare a tokenului XRP dedicat investitorilor.

E-mailul îi direcționează pe utilizatori către un articol de blog fals, semnat de Ripple, care descrie „Programul de alocare a tokenului” și modul în care investitorii își pot înregistra solicitarea pentru a primi tokenul.

Înainte de a intra în detaliu în cea mai nouă înșelăciune care se folosește de identitatea organizației Ripple, vom discuta câteva aspecte importante:

• În 24 de ore, campania de phishing s-a răspândit la nivel global, mai exact în SUA (31%), Marea Britanie (15%), Australia (10%), Coreea de Sud (8%), Germania (7%), Japonia și Africa de Sud (5% fiecare), Irlanda (4%) și Danemarca (2%).
• Un număr limitat de e-mailuri a ajuns și în Franța, Italia, România, Olanda, Cehia și Suedia.
• E-mailurile frauduloase au fost trimise de pe domenii compromise, printre altele, din SUA, Brazilia, Franța, Rusia, Vietnam și Cehia.
• Unele dintre adresele domeniilor erau următoarele:

Câmpul subiect includea:

• Mai multe tokenuri XRP de distribuit
• Beneficiați de alocarea tokenurilor
• Cumpărați XRP și veți obține dividende
• Stimulente pentru comunitatea XRP
• Lansarea programului de recompense

Utilizatorii sunt sfătuiți să se conecteze la RippleNet, o versiune clonată a paginii web Ripple, unde primesc instrucțiuni suplimentare pentru a-și revendica bonusul XRP.

Cercetătorii au declanșat un bonus dublu care le-a adus o recompensă de 1,247.34 XRP, după cum se vede în imaginea de mai jos. De asemenea, li se oferea o fereastră de cinci minute pentru a finaliza cererea de revendicare.

Pentru a da un plus de credibilitate trucului lor, hackerii au subliniat importanța utilizării unor portofele hardware bine-cunoscute, precum Ledger și Trezor, pentru a finaliza tranzacția atât în cadrul articolului de blog, cât și al platformei false de alocare a tokenurilor.

Iată ce s-a întâmplat când noi am încercat să ne conectăm:

Destinatarii care parcurgeau procesul fals de alocare de tokenuri utilizând una dintre cele patru metode de conectare le ofereau, în cele din urmă, atacatorilor mijloace pentru a le goli portofelele.

Cum se pot proteja utilizatorii împotriva atacurilor de phishing care își asumă identitatea Ripple?

Infractorii cibernetici utilizează constant atacuri lansate prin inginerie socială pentru a viza posesorii de criptomonedă prin e-mail, mesaje text și platforme de socializare.

Pentru a-și proteja activele împotriva infractorilor cibernetici, investitorii în criptomonedă ar trebui să cerceteze orice corespondență primită de la Ripple care promovează oferte XRP de orice tip, informații care se regăsesc și pe pagina cu întrebări și răspunsuri a platformei Ripple oficiale.

„Nici Ripple și nici un director al companiei noastre nu vor oferi beneficii gratuite sub formă de active digitale”, a declarat Ripple într-un articol de blog din 2022. „Nicio ofertă XRP nu este aprobată de, afiliată, menținută, autorizată sau sponsorizată de Ripple.”

De asemenea, utilizatorii ar trebui să acorde o atenție deosebită linkurilor integrate în e-mailuri și să țină mouse-ul deasupra lor pentru a identifica eventualele inconsecvențe.

Mai mult, sfătuim clienții să fie extrem de prudenți atunci când caută campanii online cu oferte gratuite. În eforturile de a investiga afirmațiile referitoare la e-mailurile false, cercetătorii Bitdefender au descoperit că primele două întrebări adresate pe Google conectau utilizatorii la versiuni clonate ale site-ului web Ripple.

Pentru a evita astfel de campanii periculoase:

• Inspectează îndeaproape adresa expeditorului e-mailului și adresele URL
• Nu dezvălui niciodată date de autentificare, coduri de autentificare în doi pași, parole sau fraza din portofel, prin link-uri primite în corespondență nesolicitată.
• Nu instala software neverificat și nu accesa atașamentele primite de la expeditori necunoscuți
• Utilizează un software dedicat pentru a te proteja împotriva amenințărilor digitale

Soluțiile cibernetice de la Bitdefender integrează funcții utile care să te ajute să eviți fraudele și tentativele de phishing care îți pot provoca prejudicii financiare, inclusiv:

• Un modul anti-phishing care detectează și blochează site-urile web care se dau drept legitime pentru a-ți fura datele sau fondurile
• Sistem de filtrare antifraudă care te avertizează împotriva site-urilor web care ar putea încerca să te înșele
• Un sistem de prevenție a atacurilor web care te informează dacă o adresă URL poate fi accesată în siguranță și care blochează linkurile infectate cunoscute
• Un manager de parole util, servicii VPN și de protecție împotriva furtului de identitate, în funcție de planul ales