今年，在类似Ledger的钱包中的网络钓鱼诈骗中，约有110万XRP被盗，加密诈骗和攻击事件呈上升趋势。 在我们最新的加密新闻中，我们将了解有关攻击的更多信息。

财政部发布中央集中彩票公益金预算；上海福彩暂停部分代销网点销售及兑奖工作；广东彩票兑奖期限延期......

该过程通常如下进行：诈骗者将Twitter，YouTube和Google搜索等网站定位为诱捕毫无戒心的用户，并制作诱人的赠品之类的虚假广告，甚至使用与原始域名相似（0而不是o）的域名来创建假网站或其他拼写错误。 上周，这些攻击媒介从一个伪造的Ledger网站上窃取了110万XRP，攻击者也使用了虚假域名和欺诈资金。

由于该骗局，XRP被盗的报告也有所增加。 保持警惕！ https://t.co/azd674Hesj

-XRP取证（@xrpforensics）2020年11月5日

数据显示，来自不同用户的被盗XRP硬币现在价值约280,000美元。 攻击者将资金发送给了Bittrex，后者无法抓住或标记地址，并允许攻击者实现赃物。 截至发稿时，Bittrex并未就被盗资金的问题发表评论。 国际加密交易所CEX.io的CTO Dmytro Volkov表示，针对加密钱包的攻击通常集中在设备本身最易受攻击的部分上：

“通过使用社交工程，入侵最终用户设备或“入侵”（阅读技巧）人员相对容易。 由于高信息安全标准和钱包中使用的复杂加密技术，很少会直接对其进行黑客入侵和破解。”

在7月的暴行和Twitter的攻击中，臭名昭著地看到了“社会工程学”的黑客攻击，当时Twitter看到一名来自佛罗里达的17岁青少年，针对25个高知名度帐户，并开始了加密骗局。 没有可靠的方法来防止受到社会工程学的影响，但是应该知道一些普遍的社会工程学标志。 这些迹象应引起您的注意，并要求进行更多检查。 同时，Volkov建议尽管存在视觉上的相似性，但用户在使用任何加密平台之前都要检查网站URL和HTTPs证书。

这种网络钓鱼诈骗（请注意虚假域名l?dger.com）已经从@Ledger用户那里窃取了超过1,150,000 XRP。 请当心！

我们会跟着钱走。 pic.twitter.com/Q8XD2awdo7

— XRP取证（@xrpforensics）2020年11月2日

这种方法是由伪造的Ledger使用涉及盗窃的XRP的方法，可以使黑客创建一个与真实网站类似的网站，并希望获得用户的密码或一次性确认代码，然后更改凭据并将所有资产转移出去。 今年，随着更多的安全措施的教育以及用户对攻击媒介的意识得到了提高，加密攻击开始下降。 然而，随着攻击者找到新的诱饵方法，该行业仍在发展并吸引着新的用户。

—-CGPAY钱包