Ledger公司的客户遭到钓鱼攻击 单次损失115万枚Ripple（瑞波币）

客户在Ledger（一家提供硬件加密钱包和其他基础设施解决方案以安全保管加密货币的公司）存储他们的Ripple（瑞波币）币，在一次相当精心的钓鱼攻击中损失了至少115万枚Ripple币，价值约30万美元。

诈骗者通过发送邮件，假装是Ledger支持团队的人，说服受害者访问一个克隆网站，该网站的设计与原来的Ledger网站一模一样，域名地址至少在第一眼看来与ledger.com的网址一致。

然而，为了欺骗Ledger的用户，骗子们用同形字代替了部分URL–这些同形字看起来和原来的几乎一样，但却不一样。例如一些西里尔字母表的字母在视觉上看起来像拉丁字母表的字母，但对于互联网域名的目的是完全不同的。

一旦进入克隆网站，受害者就会被骗去下载作为安全更新提供的恶意软件，而实际上这些恶意软件会从他们的Ledger钱包中抽走余额。

这些被盗的硬币后来在Bittrex被检测到，但该加密交易所无法将它们还原给原主人。

钓鱼攻击并不限于假邮件。Finance Magnates早些时候报道了一个假的Ledger Chrome扩展，可能会吸走价值约250万美元的数字货币。

“调查还在进行中，目前我们无法提供更多的信息，但有一点可以肯定。Ledger永远不会向你索要你的24字恢复短语，这是网络钓鱼诈骗的公然迹象。”Ledger在一份声明中表示，”随着网络钓鱼攻击变得越来越复杂，鼓励客户谨慎行事，并提醒Ledger的客户支持团队，并咨询Ledger.com以获取更多关于检测诈骗的信息。”

今年早些时候，Ledger在一封电子邮件中向客户发出警告，称其遭遇了数据泄露，近100万封电子邮件以及9500名用户子集的个人数据被泄露。