XRPL (XRP Ledger) vartotojai susiduria su suderintu sukčiavimu, sako piniginės įkūrėjas, nes užpuolikai diegia sukčiavimą, netikras programas ir pasirašo užklausas visame pasaulyje.
„Xaman Wallet“ įkūrėjas Wietse Wind teigė, kad šiuo metu vykdomos „didžiulės XRPL tikslinės sukčiavimo pastangos“, perspėjančios vartotojus apie suklastotus užrašų užklausas, sukčiavimo el. laiškus ir apsimetinėjimo paskyras.
Jo įspėjimas rodo, kad daugėja socialinės inžinerijos atakų, nukreiptų į kriptovaliutų turėtojus, o ne į blokų grandinės kodo trūkumus.
Daugialypė ataka prieš XRPL vartotojus
Vėjas rašė X vasario 16 d., kad jis praleido savaitgalį pridėdamas naujų filtrų ir įspėjimų prie Xaman Wallet po to, kai aptiko suderintus bandymus apgauti vartotojus pasirašyti kenkėjiškas operacijas.
Jis išvardijo keletą pastarosiomis dienomis matytų metodų, įskaitant sukčiavimo NFT, žadančius žetonų apsikeitimą, netikras darbalaukio piniginės programas ir tiesioginius pranešimus, kurie prisistato kaip pagalbiniai darbuotojai. Oficiali piniginės paskyra pakartojo įspėjimą, liepdama vartotojams nespustelėti nuorodų, neatsakyti į DM ir neprijungti piniginių prie nežinomų svetainių.
„Wind“ teigimu, atakos dažniausiai nukreiptos į manipuliavimą vartotojais, o ne į programinės įrangos pažeidimus, sukčiai plečiasi ne tik socialinėje žiniasklaidoje ir siunčia sukčiavimo el. laiškus, nors „Xaman“ nesaugo vartotojų el. pašto adresų, o tai rodo, kad užpuolikai remiasi nutekėjusiais duomenimis iš nesusijusių pažeidimų.
Pranešama, kad gudruoliai taip pat reklamuoja netikras „darbalaukio pinigines“, nepaisant to, kad „Xaman“ yra griežtai mobili programa. Kai kurie nesąžiningi projektai netgi žada nemokamus žetonus mainais už slaptus vartotojų raktus.
Vėjas pabrėžė, kad lėšos išliks saugios, jei žmonės vengs patvirtinti nežinomų operacijų ar dalintis savo raktais.
Jums taip pat gali patikti:
„Nesvarbu, kiek yra įspėjimų, aptikimo, filtravimo, įspėjimų programoje ir socialiniuose tinkluose: joks aferistas negali jūsų pasiekti, jei nenorite / nesąmoningai su jais bendraujate“, – patarė jis. „Jūsų lėšos Xaman Wallet yra visiškai saugios: tiesiog nepasirašykite jokios operacijos, kuria nepasitikite, ir nebendraukite su niekuo, žadančiu jums nemokamų žetonų.
Sukčiai, peržengiantys „DeFi“ išnaudojimus
XRPL sukčiavimo banga atspindi nerimą keliančią pramonės tendenciją, o anksčiau šiais metais atlikta PeckShield ataskaita atskleidė, kad 2025 m. kriptovaliutų sukčiai ir įsilaužimai išeikvodavo daugiau nei 4,04 mlrd.
Iš viso 1,37 mlrd. USD buvo gauta vien iš sukčiavimo, ty 64 % daugiau nei 2024 m. Įmonė teigė, kad užpuolikai pereina prie specialiai pritaikytų sukčiavimo kampanijų, nukreiptų į asmenis, turinčius didelį akcijų paketą, užuot pasikliavę tik techniniais išnaudojimais.
Be to, PeckShield ataskaitoje taip pat nustatyta, kad centralizuotos platformos ir įmonės pernai sudarė apie 75 % pavogtų lėšų, o 2024 m. – 46 %.
Šios didelės vertės vagystės, siejamos su apgaule, apima ne tik programinės įrangos pinigines. 2026 m. sausio 17 d. „blockchain“ tyrėjas ZachXBT pranešė, kad auka prarado apie 282 mln. USD Bitcoin (BTC) ir Litecoin (LTC) per aparatinės piniginės sukčiavimą. Remiantis jo išvadomis, užpuolikas vėliau perkėlė lėšas per THORChain ir pavertė jas į Monero (XMR).
„Wind“ įrašai sukūrė naujausią kampaniją kaip priminimą, kad piniginės saugumas dažnai priklauso nuo vartotojo sprendimų.
„Tai katės ir pelės „žaidimas“, ir sukčiai nelaimės“, – pareiškė jis.
