Một nhà phát triển on-chain đã thông báo rằng một làn sóng lừa đảo token không thể thay thế (NFT) lừa đảo mới đang tràn ngập XRP Ledger (XRPL), khiến các chủ ví phải cảnh giác cao độ. Các cuộc tấn công, hoàn toàn dựa vào lỗi của con người, đã làm dấy lên mối lo ngại ngày càng tăng trong cộng đồng XRP về mối đe dọa của thao túng xã hội (social engineering) trong không gian crypto.
Nhà Phát Triển Báo Động Về Lừa Đảo XRP Mới
Các chủ ví XRP đang phải đối mặt với những nỗ lực lừa đảo tinh vi mới khi những kẻ lừa đảo tràn ngập XRP Ledger bằng các thẻ NFT giả mạo được thiết kế để đánh lừa người dùng trao quyền kiểm soát số tiền của họ. Wietse Wind, nhà phát triển đứng sau ví Xaman và là nhân vật nổi bật trong cộng đồng XRP, đã gióng lên hồi chuông cảnh báo trên X, kêu gọi các thành viên cảnh giác.
Wind đã nói rõ rằng anh ấy và nhóm của mình không phân phối bất kỳ loại thẻ truy cập hoặc NFT nào. Ông cảnh báo rằng bất cứ điều gì tuyên bố khác đi đều là công việc của những kẻ xấu. Đáng chú ý, chiến thuật lừa đảo mới dựa vào thao túng xã hội. Những kẻ lừa đảo gửi NFT không mong muốn đến chủ sở hữu ví Xaman và sau đó chờ nạn nhân tương tác với một lời đề nghị gắn liền với những tài sản đó.
Khi người dùng tự nguyện chấp nhận hoặc ký vào giao dịch, họ có thể vô tình trao thứ gì đó có giá trị để đổi lấy một token vô giá trị hoặc độc hại. Wind đã mô tả cơ chế này một cách rõ ràng, so sánh nó với tình huống ai đó đưa ra một thỏa thuận tồi, và nạn nhân tự nguyện chấp nhận nó, rời đi với thứ vô dụng.
Các nhà quan sát an ninh đã cảnh báo rằng các cuộc tấn công không phải là kết quả của bất kỳ vụ hack, vi phạm kỹ thuật hoặc lỗ hổng trong chính XRP Ledger. Thay vào đó, toàn bộ kế hoạch phụ thuộc vào một khoảnh khắc sai sót của con người. Họ khuyến cáo rằng một NFT ngẫu nhiên xuất hiện trong ví nên được coi là một lá cờ đỏ và khuyến cáo người dùng mạnh mẽ không nên tương tác, ký hoặc nhấp vào bất cứ thứ gì liên quan đến các token không mong muốn.
Wind xác nhận rằng chỉ riêng những thay đổi ở cấp mã NFT sẽ không thể giải quyết triệt để vấn đề lừa đảo vì lỗ hổng nằm ở hành vi của người dùng chứ không phải công nghệ cơ bản. Hiện tại, hành động an toàn nhất là hủy ngay lập tức bất kỳ lời đề nghị không mong muốn nào và lan tỏa nhận thức trong suốt cộng đồng XRP.
Cách Hủy Các Lời Đề Nghị Lừa Đảo
Wind đã đưa ra hướng dẫn cho người dùng bị ảnh hưởng về cách tự bảo vệ mình. Ông hướng dẫn các chủ ví điều hướng đến phần 'Sự kiện' và 'Yêu cầu' để tìm lời đề nghị đáng ngờ, sau đó nhấn nút 'Hủy'. Trong khi nhà phát triển trấn an cộng đồng rằng chỉ cần bỏ qua lời đề nghị mà không tương tác cũng sẽ ngăn chặn được việc mất tiền, ông vẫn khuyến cáo người dùng mạnh mẽ nên thực hiện các bước bổ sung là hủy bỏ hoàn toàn bất kỳ lời đề nghị đáng ngờ nào.
Trong khi đó, ở cấp độ cơ sở, các thành viên của cộng đồng XRP đã bắt đầu chia sẻ những lần gặp phải trò lừa đảo mới của chính họ. Một người đam mê blockchain trên X, với biệt danh Crypto Analytics, tiết lộ rằng anh ta đã tự mình nhận được một trong những lời đề nghị lừa đảo thông qua ví Bithomp của mình. Anh ấy lưu ý rằng nhóm tại XRPL Labs đã đánh dấu các đề nghị NFT là lừa đảo trên ví, đưa ra cảnh báo bổ sung cho người dùng khi họ gặp phải các trò lừa đảo độc hại.
