针对Ledger钱包所有者的网络钓鱼骗局和诈骗活动正在增加，其中一次诈骗从受害者那里骗取了超过1,150,000枚 XRP。

该骗局使用网络钓鱼电子邮件，将用户引导到假冒的Ledger网站，该假冒网站替换了网址中的同形文字，以致于某个字母看起来像“ e”，但其实不是。 在这个假冒网站上，受害者被诱骗下载冒充安全更新版本的恶意软件，从而被骗取了Ledger钱包中的余额。

昨晚我收到了一条短信，内容包含我的全名，还显示Ledger安全警告，要我下载安全更新版本。请立即删除短信。

- Kris Leslie（@ Krissy1097）2020年11月2日

根据社区运营的欺诈识别网站xrplorer的说法，被骗取的XRP会分成五笔存款发送到Bittrex，但Bittrex “无法及时控制这些XRP”。

有一场类似的骗局正在进行，似乎是“Team Ripple”官方帐户发送了一封网络钓鱼电子邮件，通过将XRP分发给“白名单地址”作为“社区支持计划”的一部分，从而吸引了Ledger用户。 注册过程涉及提交你的Ledger助记词（加密私钥），以成功注册这个根本不存在的程序。

今年7月29日，Ledger客户收到一封电子邮件，Ledger承认自己是数据泄露的受害者，其近一百万个电子邮件地址以及9,500名客户的个人详细信息被泄露。尽管导致Ledger网站泄漏的漏洞已得到快速修复，但损害已经造成，诈骗者似乎正在想一些新方法以使用这些地址从Ledger用户那里骗取XRP。

通过包含同形文字的链接进行加密凭证网络钓鱼并不是新型诈骗手段，今年一整年采用这种策略的诈骗一直在针对XRP持有者，甚至发生在电子邮件泄漏事件之前。

2018年，诈骗者建立了一个伪冒的币安网站，并附有SSL证书。 但是，眼光锐利的用户注意到，“ n”已替换为带有下标点的“ṇ”。

今年3月，诈骗者伪造Ledger谷歌扩展程序并在不到一个月的时间内成功窃取了140万枚XRP。