根据6月13日的一份声明,Ripple (XRP)钱包和网关即服务提供商GateHub警告称,针对其加密货币钱包用户的网络钓鱼诈骗活动正在进行。
根据该公告,GateHub的钱包用户正在被发送恶意电子邮件,地址看起来像是来自GateHub:“@gatehub.com”和“@gatehub.net”。
这些电子邮件指示用户将资金转移到攻击者拥有的“安全”钱包中,因为据称,由于安全防范措施不足,他们的私钥遭到了攻击。
GateHub注意到,除了攻击是一种非关联的钓鱼尝试外,该服务提供商从未通过电子邮件发出私钥。GateHub还公布了与客户通信的时间轴,以便客户可以验证从GateHub收到的电子邮件是否真实。
正如Cointelegraph之前报道的那样,GateHub估计在6月初被发现的一次攻击中从XRP钱包中损失了近1000万美元。据报道,这次攻击影响了大约100名钱包持有者,总共约2320万XRP。
根据调查此次攻击的社区成员的报告,ThomasSilkjær,上述盗窃似乎不是网络钓鱼企图的结果。 虽然Silkjær无法就什么机制实现数百万美元的盗窃得出明确的结论,但增量的nonce和旧的数据库泄漏被提到作为可能性。
此后,GateHub就黑客攻击的可能原因展开了调查,并建议用户采取一些安全措施来保护自己的资产。