Ведущий основатель кошелька XRP, Витсе Винд, выпустил прямое предупреждение о быстро распространяющейся афере с подменой личности, нацеленной на пользователей XRP. В предупреждении подчеркивается растущий вектор угрозы, уже связанный с материальными потерями, когда атакующие выдают себя за официальную поддержку и пытаются получить сид-фразы, представляя это как помощь с кошельком. Их операции расширяются по масштабу и скорости, и сообщество XRP теперь является основной мишенью.
Скоординированные сценарии подмены личности теперь нацелены на пользователей XRP
В рекомендациях основателя подчеркивается операционно дисциплинированная схема мошенничества, разработанная для масштабной эксплуатации доверия. Злоумышленники позиционируют себя как специалисты по восстановлению, инженеры кошельков или сотрудники поддержки экосистемы. Они обращаются к пользователям через прямые сообщения, электронные письма, клонированные профили и отточенный язык службы поддержки, чтобы создать видимость легитимности. Как только первоначальный раппорт установлен, они развертывают запланированные эскалации — часто представленные как срочные потребности в восстановлении аккаунта — чтобы извлечь сид-фразы под предлогом технического устранения неполадок.
Риск значителен, потому что транзакции XRP необратимы, а кошельки, защищенные 12- или 24-словными ключами, мгновенно становятся скомпрометированными, как только эти ключи передаются. Мошенничество разработано, чтобы обойти технические средства защиты, атакуя человеческий фактор, и сообщение основателя подчеркивает масштаб потерь пользователей, уже зарегистрированных в сообществе.
Держатели XRP могут снизить этот риск, внедрив строгую дисциплину управления ключами. Сид-фразы никогда не должны раскрываться ни при каких обстоятельствах, независимо от того, насколько убедительным кажется агент поддержки. Команды платформ никогда не запрашивают приватные ключи, и ни один законный процесс восстановления не требует от пользователя передачи контроля над своим кошельком. Пользователи должны проверять личности через официальные каналы, избегать взаимодействия с непрошеными входящими сообщениями и сообщать о любых подозрительных обращениях в центры безопасности сообщества. Поддержание усиленной позиции теперь обязательно, поскольку атакующие все чаще используют уязвимость пользователей и мониторинг социальных платформ в реальном времени.
Сообщества сообщества подтверждают усугубляющуюся угрозу
Более широкие настроения лидеров экосистемы указывают на то, что это не изолированное событие, а часть растущей тенденции. Известный разработчик подчеркнул волну фишинговых попыток, циркулирующих в X, которые использовали обманчивые ссылки и прямые сообщения для заманивания пользователей во взаимодействие, подрывая доверие и эксплуатируя тех, кто ищет помощи.
Более того, члены сообщества задокументировали несколько инцидентов, в которых атакующие последовательно нацеливались на пользователей, ищущих поддержку. Другой известный член сообщества сообщил о двойной афере, когда жертвам предлагали «помощь» с проблемами аккаунта, но вместо этого перенаправляли на мошеннические сайты и Telegram-каналы с запросом конфиденциальной информации. В отдельном случае на Reddit поддельный «агент по восстановлению» обманул держателя XRP, заставив предоставить доступ, что привело к краже токенов, а в недавнем инциденте пользователь XRP потерял 3 000 000 долларов из скомпрометированного холодного кошелька.
Эти примеры подтверждают оценку сообщества о том, что атакующие систематически отслеживают публичные обсуждения проблем с кошельками, impersonate официальные каналы поддержки и манипулируют взаимодействиями для извлечения учетных данных. Вместе они иллюстрируют масштаб и сложность угрозы, с которой сталкиваются пользователи XRP.









