بنیانگذار کیف پول XRP به سرمایه‌گذاران درباره کلاهبرداری خطرناک هدف‌گیری شده علیه انجمن هشدار می‌دهد

بنیانگذار پیشرو کیف پول XRP، Wietse Wind، هشدار مستقیمی درباره کلاهبرداری جعل هویت سریع که کاربران XRP را هدف قرار داده، صادر کرده است. این هشدار بر تهدید فزاینده‌ای که قبلاً با خسارات مادی مرتبط بوده تأکید می‌کند، که در آن مهاجمان خود را به عنوان پشتیبانی رسمی جا می‌زنند و با بهانه کمک به کیف پول، سعی در جمع‌آوری عبارت بازیابی دارند. عملیات آنها در حال گسترش از نظر دامنه و سرعت است، و جامعه XRP اکنون هدف اصلی است.

کتابچه‌های هماهنگ جعل هویت اکنون کاربران XRP را هدف قرار داده‌اند

توصیه بنیانگذار بر الگوی کلاهبرداری منظم عملیاتی که برای سوء استفاده از اعتماد در مقیاس بزرگ طراحی شده، تأکید می‌کند. عاملان تهدید خود را به عنوان متخصصان بازیابی، مهندسان کیف پول یا کارکنان پشتیبانی اکوسیستم معرفی می‌کنند. آنها از طریق پیام‌های مستقیم، ایمیل‌ها، پروفایل‌های کپی شده و زبان خدمات مشتری پرداخت شده با کاربران ارتباط برقرار می‌کنند تا نمای مشروعیت ایجاد کنند. پس از برقراری ارتباط اولیه، آنها تشدیدهای از پیش نوشته شده را به کار می‌گیرند — اغلب به عنوان نیازهای فوری بازیابی حساب مطرح می‌شوند — تا عبارت بازیابی را تحت پوشش عیب‌یابی فنی استخراج کنند.

قرار گرفتن در معرض خطر قابل توجه است زیرا تراکنش‌های XRP غیرقابل برگشت هستند، و کیف پول‌هایی که با کلیدهای 12 یا 24 کلمه‌ای محافظت می‌شوند، به محض به اشتراک گذاشتن این کلیدها، فوراً به خطر می‌افتند. این کلاهبرداری برای دور زدن محافظت‌های فنی با حمله به لایه انسانی طراحی شده است، و پیام بنیانگذار بر مقیاس خسارات کاربران که قبلاً در سراسر جامعه گزارش شده، تأکید می‌کند. 

دارندگان XRP می‌توانند این خطر را با عملیاتی کردن انضباط سختگیرانه مدیریت کلید کاهش دهند. عبارت بازیابی هرگز نباید تحت هیچ شرایطی فاش شود، صرف نظر از اینکه یک نماینده پشتیبانی چقدر متقاعدکننده به نظر برسد. تیم‌های پلتفرم هرگز کلیدهای خصوصی را درخواست نمی‌کنند، و هیچ جریان کار بازیابی مشروعی نیاز ندارد که کاربر کنترل کیف پول خود را واگذار کند. کاربران باید هویت‌ها را از طریق کانال‌های رسمی تأیید کنند، از تعامل با پیام‌های ورودی ناخواسته خودداری کنند و هرگونه تماس مشکوک را به مراکز امنیتی جامعه گزارش دهند. حفظ موضع سختگیرانه اکنون الزامی است زیرا مهاجمان به طور فزاینده‌ای آسیب‌پذیری کاربر و نظارت بر ریسک در زمان واقعی پلتفرم‌های اجتماعی را به سلاح تبدیل می‌کنند.

گزارش‌های جامعه محیط تهدید فزاینده را تأیید می‌کنند

احساسات گسترده‌تر از رهبران اکوسیستم نشان می‌دهد که این یک رویداد منزوی نیست بلکه بخشی از یک الگوی در حال رشد است. یک توسعه‌دهنده برجسته موجی از تلاش‌های فیشینگ را که در X در گردش بود برجسته کرد که از پیوندهای فریبنده و پیام‌های مستقیم برای جذب کاربران به تعامل استفاده می‌کرد، اعتماد را تضعیف می‌کرد و از کسانی که به دنبال کمک بودند سوء استفاده می‌کرد.

علاوه بر این، اعضای جامعه چندین حادثه را مستند کرده‌اند که در آن مهاجمان به طور مداوم کاربرانی را که به دنبال پشتیبانی هستند هدف قرار می‌دهند. یکی دیگر از اعضای شناخته شده جامعه از یک کلاهبرداری مضاعف گزارش داد، که در آن قربانیان با پیشنهادهایی برای "کمک" به مشکلات حساب مواجه می‌شدند اما در عوض به سایت‌های کلاهبرداری و کانال‌های تلگرام که اطلاعات حساس درخواست می‌کردند هدایت می‌شدند. در یک مورد جداگانه در Reddit، یک "نماینده بازیابی" جعلی یک دارنده XRP را فریب داد تا دسترسی را اعطا کند، که منجر به سرقت توکن‌ها شد، در حالی که یک حادثه اخیر نشان داد که یک کاربر XRP 3,000,000 دلار از یک کیف پول سرد به خطر افتاده از دست داده است.

این نمونه‌ها ارزیابی جامعه را تقویت می‌کنند که مهاجمان به طور سیستماتیک بحث‌های عمومی در مورد نگرانی‌های کیف پول را نظارت می‌کنند، کانال‌های پشتیبانی رسمی را جعل می‌کنند و تعاملات را برای استخراج اعتبارنامه‌ها دستکاری می‌کنند. در کنار هم، آنها مقیاس و پیچیدگی محیط تهدیدی را که کاربران XRP با آن مواجه هستند نشان می‌دهند.