Pendiri dompet XRP terkemuka, Wietse Wind, telah mengeluarkan peringatan langsung tentang penipuan peniruan identitas yang bergerak cepat yang menargetkan pengguna XRP. Peringatan ini menyoroti vektor ancaman yang semakin meningkat yang telah dikaitkan dengan kerugian material, dengan penyerang menyamar sebagai dukungan resmi dan berusaha mengumpulkan frasa seed dengan menyamarkannya sebagai bantuan dompet. Operasi mereka semakin meluas dalam cakupan dan kecepatan, dan komunitas XRP sekarang menjadi target utama.
Buku Pedoman Peniruan Identitas Terkoordinasi Sekarang Menargetkan Pengguna XRP
Nasihat pendiri tersebut menyoroti pola penipuan yang disiplin secara operasional yang dirancang untuk mengeksploitasi kepercayaan dalam skala besar. Aktor ancaman memposisikan diri sebagai spesialis pemulihan, insinyur dompet, atau staf dukungan ekosistem. Mereka mendekati pengguna melalui pesan langsung, email, profil yang dikloning, dan bahasa layanan pelanggan yang halus untuk menciptakan fasad legitimasi. Setelah hubungan awal terbentuk, mereka meluncurkan eskalasi yang diatur naskah — seringkali dibingkai sebagai kebutuhan pemulihan akun yang mendesak — untuk mengekstrak frasa seed dengan kedok pemecahan masalah teknis.
Paparan risikonya signifikan karena transaksi XRP tidak dapat dibatalkan, dan dompet yang diamankan dengan kunci 12 atau 24 kata langsung menjadi dikompromikan begitu kunci-kunci tersebut dibagikan. Penipuan ini dirancang untuk melewati pengamanan teknis dengan menyerang lapisan manusia, dan pesan pendiri menekankan besarnya kerugian pengguna yang telah dilaporkan di seluruh komunitas.
Pemegang XRP dapat mengurangi risiko ini dengan mengoperasionalkan disiplin manajemen kunci yang ketat. Frasa seed tidak boleh diungkapkan dalam keadaan apa pun, terlepas dari seberapa meyakinkannya agen dukungan itu. Tim platform tidak pernah meminta kunci pribadi, dan tidak ada alur kerja pemulihan yang sah yang mengharuskan pengguna menyerahkan kendali atas dompet mereka. Pengguna harus memvalidasi identitas melalui saluran resmi, menghindari terlibat dengan pesan masuk yang tidak diminta, dan mengeskalasi setiap pendekatan yang mencurigakan ke pusat keamanan komunitas. Mempertahankan postur yang diperkuat sekarang menjadi wajib karena penyerang semakin mempersenjatai kerentanan pengguna dan pemantauan platform sosial secara real-time.
Laporan Komunitas Mengonfirmasi Lingkungan Ancaman yang Meningkat
Sentimen yang lebih luas dari para pemimpin ekosistem menunjukkan bahwa ini bukanlah peristiwa yang terisolasi tetapi bagian dari pola yang berkembang. Seorang pengembang terkemuka menyoroti gelombang upaya phishing yang beredar di X yang memanfaatkan tautan dan pesan langsung yang menipu untuk memancing pengguna terlibat, merusak kepercayaan dan mengeksploitasi mereka yang mencari bantuan.
Selain itu, anggota komunitas telah mendokumentasikan beberapa insiden di mana penyerang secara konsisten menargetkan pengguna yang mencari dukungan. Anggota komunitas terkenal lainnya melaporkan penipuan penggandaan, di mana korban didekati dengan tawaran untuk "membantu" mengatasi masalah akun tetapi malah dialihkan ke situs dan saluran Telegram yang curang yang meminta informasi sensitif. Dalam kasus terpisah di Reddit, seorang "agen pemulihan" palsu menipu seorang pemegang XRP untuk memberikan akses, mengakibatkan pencurian token, sementara insiden baru-baru ini melihat seorang pengguna XRP kehilangan $3.000.000 dari dompet dingin yang dikompromikan.
Contoh-contoh ini memperkuat penilaian komunitas bahwa para penyerang secara sistematis memantau diskusi publik tentang kekhawatiran dompet, meniru saluran dukungan resmi, dan memanipulasi interaksi untuk mengekstrak kredensial. Bersama-sama, mereka menggambarkan skala dan kecanggihan lingkungan ancaman yang dihadapi oleh pengguna XRP.
