مواقع التصيد تستخدم حروفًا خادعة في أسماء النطاقات لسرقة ريبل
حذر خبراء استخبارات العملات المشفرة من إكسربلورر يوم ١٥ يونيو من عملية خداع متقنة حيث يحاول المتسللون سرقة المفاتيح السرية لمستخدمي ريبل، في ظل فرضية خاطئة مفادها أن ريبل تمنح توكنات مجانية.
ووفقًا للتقرير، بدأت حملة الاحتيال، التي يعود أصلها إلى ١٧ يناير ٢٠٢٠ تقريبًا، في إرسال رسائل تذكير مع أقل مبالغ ممكنة من ريبل تقول:
“اعتبارًا من ١ فبراير ٢٠٢٠، توزع ريبل ٣ مليار ريبل لتحفيز مستخدمي الشبكة. وقد تمت إضافة ٢٥٪ ريبل إضافية إلى رصيد حسابك في دقائق معدودة فقط.”
ارتبط المحتالون بموقع ويب داخل المذكرة ينتحلون فيه هوية مدونة ريبل إنسايت، برسالة تدعي “الهدية الكبرى” المزعومة التي تروج لها الشركة.
استخدام نطاقات “بحروف متشابهة”
الميزة الأساسية للخداع هي حقيقة أن مواقع ريبل المزيفة تبدو شرعية، ليس فقط بسبب النسخ المتماثلة بالضبط للنماذج المستخدمة لبناء الموقع ولكن أيضًا بسبب استخدام المخادعين أيضًا لنطاقات “بحروف متشابهة”.
والحرف المتشابه هو حرف يمكن استبداله بحرف آخر، مما يجعل من الصعب اكتشافه بسرعة. هذا هو السبب في أنه بدلًا من النطاق الأصلي “ripple.com”، حصل المحتالون على النطاق “rípple.com” واستخدموه في مواقع مزيفة ليظهروا بمظهر شرعي في لمحة.
ووفقًا لإكسربلورر، ظهرت موجة جديدة من هجمات التصيد الاحتيالي في مايو ٢٠٢٠. وهذه المرة، لم تكن مع مذكرات الدفع، ولكن رسائل البريد الإلكتروني العشوائية التي تستهدف الأشخاص المهتمين بريبل.
وحتى وقت كتابة المقالة، تمكّن المحتالون من سرقة أكثر من ٢١٠٠٠٠٠ ريبل (٣٩٩٠٠٠ دولار) وغسلوا حوالي ١٩٨٠٠٠٠ ريبل (٣٧٦٢٠٠ دولار)، بشكل رئيسي من خلال خدمات المبادلة مثل تشينج ناو وكوين سويتش، وفقًا للتقرير.