7月9日消息,基于XRP Ledger的非托管钱包Xumm提醒XRP持有者称,有不法分子试图以一种新手段盗取他们的XRP。 根据该加密货币钱包提供商的一份声明,骗子假装是Ripple官方向潜在的受害者发送电子邮件。邮件称,5亿枚XRP将被分发给XRP持有者,同时诱导用户跳转到一个看起来像是Ripple官方发起的网站。仔细观察的话会发现假网站域名“Ripple”中的“i”被替换为另一个字符,但这一特征很容易被忽略。 该网站上有一个登录页面,潜在的受害者将被要求连接他们的Xumm、Trezor或Ledger钱包,来获得XRP。Xumm指出他们已经阻止了该恶意网站访问他们的钱包。但是,如果用户忽略警告信号并使用他们的钱包登录,该网站将提示用户签署一项“SetRegularKey”交易。 Xumm在一份声明中补充称:如果用户如此做,他们会授权另一个XRPL账户(由骗子拥有)代表自己发送交易。一旦这一行动完成,犯罪分子将继续清空受害者的账户。
