Wietse Wind, nhà phát triển chính của ví Xaman và nhân vật nổi bật trong hệ sinh thái XRP Ledger (XRPL), đã đưa ra cảnh báo kỹ thuật về một chiến dịch lừa đảo phối hợp đang hoạt động trong tháng 2 năm 2026 này. Sau một cuối tuần triển khai các bộ lọc khẩn cấp và cảnh báo trong ứng dụng, Wind đã phác thảo sáu phương thức tấn công cụ thể đang nhắm vào cộng đồng.

Sáu phương thức tấn công và lừa đảo xã hội với XRP

Theo Wind, cảnh quan mối đe dọa hiện nay cho thấy sự chuyển biến ngày càng tinh vi hướng tới lừa đảo xã hội. Phương thức đầu tiên và phổ biến nhất là các yêu cầu ký giả mạo nhằm lừa người dùng phê duyệt các giao dịch có vẻ bình thường nhưng thực chất sẽ chuyển ngay XRP đến các địa chỉ do kẻ tấn công kiểm soát.

Tiếp theo là việc sử dụng NFT độc hại phân phối qua các đợt airdrop không mong muốn. Những tài sản này thường kèm theo "đề nghị hoán đổi" nhằm dụ người sở hữu đổi các số dư hợp lệ của họ lấy các token vô giá trị.

TIN NÓNG

Bản tin sáng về Crypto: Châu Âu dẫn đầu hoạt động Ripple USD trên XRP Ledger, Ví Ethereum không hoạt động với lợi nhuận gấp 6.335 lần thất bại trong gửi 1 ETH, Solana ghi nhận dòng vốn ETF hàng tuần 31 triệu USD trong bối cảnh tâm lý "hưng phấn"

50 triệu XRP đã bị bán trong chưa đầy 24 giờ

Thứ ba, các tài khoản giả mạo trên các nền tảng xã hội như X và Telegram giả danh nhân viên hỗ trợ chính thức để tạo cảm giác cấp bách và vượt qua sự cảnh giác của người dùng. Hơn nữa, email lừa đảo liên quan đến hoạt động ví cũng được sử dụng trong phương thức thứ tư.

Wind chỉ rõ rằng, kể từ khi hạ tầng của Xaman, nơi ông tham gia tích cực, không thu thập địa chỉ email của người dùng, các chiến dịch này dựa vào dữ liệu bị rò rỉ từ các vụ vi phạm bảo mật liên quan đến các dự án crypto khác để tạo ảo giác về thông báo chính thức.

Mối đe dọa thứ năm là việc lưu hành các ví desktop giả mạo. Wind đã làm rõ rằng không có phần mềm khách desktop chính thức nào dành cho Xaman, do đó bất kỳ phần mềm nào như vậy đều là rủi ro an ninh rõ ràng.

Cuối cùng, phương thức tấn công thứ sáu liên quan đến các chương trình tặng token giả mạo yêu cầu khóa bí mật hoặc cụm từ khôi phục dưới vỏ bọc tham gia quảng cáo.

Wind nhấn mạnh rằng giao thức XRPL vẫn an toàn và không bị xâm phạm. Các cuộc tấn công này hoàn toàn hoạt động ở tầng lừa đảo xã hội, nhằm vào quyết định của người dùng chứ không phải sự đồng thuận của mạng lưới. Kết luận vận hành là tuân thủ quy trình: xác minh qua kênh hỗ trợ chính thức trong ứng dụng và coi mọi tương tác không mong muốn là nguy hiểm theo mặc định.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.

Bình luận

0/400

Không có bình luận