Người sáng lập ví XRP cảnh báo nhà đầu tư về các trò lừa đảo nguy hiểm nhắm vào cộng đồng

Dẫn đầu về ví XRP, nhà sáng lập Wietse Wind, đã đưa ra cảnh báo trực tiếp về một vụ lừa đảo giả danh nhanh chóng nhắm vào người dùng XRP. Cảnh báo này làm nổi bật một mối đe dọa ngày càng gia tăng đã liên kết với các mất mát đáng kể, với các kẻ tấn công giả danh hỗ trợ chính thức và cố gắng thu thập cụm từ seed bằng cách tạo ra hình ảnh hỗ trợ ví. Hoạt động của chúng đang mở rộng về phạm vi và tốc độ, và cộng đồng XRP hiện trở thành mục tiêu chính.

Các chiến lược giả danh phối hợp đang nhắm vào người dùng XRP

Lời khuyên của nhà sáng lập nhấn mạnh một mô hình lừa đảo có kỷ luật vận hành nhằm khai thác lòng tin quy mô lớn. Các tác nhân đe dọa tự xưng là chuyên gia phục hồi, kỹ sư ví hoặc nhân viên hỗ trợ hệ sinh thái. Chúng tiếp cận người dùng qua tin nhắn trực tiếp, Email, hồ sơ sao chép và ngôn ngữ dịch vụ khách hàng chỉnh chu để tạo vẻ hợp pháp. Khi đã thiết lập được mối quan hệ ban đầu, chúng triển khai các bước leo thang theo kịch bản — thường được framing là các nhu cầu khẩn cấp để phục hồi tài khoản — để lấy cụm từ seed dưới vỏ bọc khắc phục sự cố kỹ thuật.

Rủi ro tiềm tàng là rất lớn vì các giao dịch XRP không thể hoàn tác, và ví được bảo vệ bằng chìa khóa 12 hoặc 24 từ sẽ bị xâm phạm ngay lập tức khi các chìa khóa đó bị chia sẻ. Bọn lừa đảo này được thiết kế để vượt qua các biện pháp bảo vệ kỹ thuật bằng cách tấn công vào lớp con người, và thông điệp của nhà sáng lập nhấn mạnh quy mô các mất mát của người dùng đã được báo cáo trong cộng đồng.

Chủ sở hữu XRP có thể giảm thiểu rủi ro này bằng cách thực thi kỷ luật quản lý chìa khóa chặt chẽ. Các cụm từ seed không bao giờ được tiết lộ dưới bất kỳ hoàn cảnh nào, bất kể một nhân viên hỗ trợ trông có vẻ thuyết phục đến đâu. Các đội nhóm nền tảng không yêu cầu chìa khóa riêng, và không có quy trình khôi phục hợp pháp nào yêu cầu người dùng từ bỏ quyền kiểm soát ví của mình. Người dùng nên xác thực danh tính qua các kênh chính thức, tránh tương tác với các tin nhắn không mong muốn và báo cáo bất kỳ liên hệ đáng ngờ nào tới các trung tâm an ninh cộng đồng. Duy trì tư thế cứng rắn là bắt buộc vì các kẻ tấn công ngày càng sử dụng vũ khí khai thác điểm yếu của người dùng và theo dõi thời gian thực các nền tảng xã hội.

Các báo cáo cộng đồng xác nhận Môi trường đe dọa ngày càng leo thang

Tâm lý chung từ các nhà lãnh đạo hệ sinh thái cho thấy đây không phải là một sự kiện riêng lẻ mà là một phần của xu hướng ngày càng tăng. Một nhà phát triển nổi bật đã chỉ ra làn sóng các nỗ lực lừa đảo phishing trên X sử dụng các liên kết lừa đảo và tin nhắn trực tiếp để dụ người dùng tham gia, làm giảm lòng tin và khai thác những người tìm kiếm sự giúp đỡ.

Hơn nữa, các thành viên cộng đồng đã ghi nhận nhiều vụ việc trong đó các kẻ tấn công liên tục nhắm vào người dùng cần hỗ trợ. Một thành viên cộng đồng nổi tiếng khác đã báo cáo một vụ lừa đảo gấp đôi, nơi nạn nhân bị tiếp cận với các đề nghị “hỗ trợ” vấn đề tài khoản nhưng thực tế lại bị chuyển hướng đến các trang web giả mạo và các kênh Telegram yêu cầu thông tin nhạy cảm. Trong một trường hợp khác trên Reddit, một “đại lý khôi phục” giả mạo đã lừa một chủ ví XRP cấp quyền truy cập, dẫn đến việc bị lấy cắp token, trong khi một vụ việc gần đây đã khiến một người dùng XRP mất 3.000.000 đô la từ ví lạnh bị xâm phạm.

Những ví dụ này củng cố đánh giá của cộng đồng rằng các kẻ tấn công đang theo dõi hệ thống các cuộc thảo luận công khai về các vấn đề ví, giả danh các kênh hỗ trợ chính thức và thao túng các tương tác để trộm cắp thông tin đăng nhập. Cùng nhau, chúng thể hiện quy mô và mức độ tinh vi của môi trường đe dọa mà người dùng XRP đang phải đối mặt.