Protektahan ang Iyong XRP: 6 Bagong Taktika ng Phishing na Natukoy ni Wietse Wind, Contributor ng XRPL – U.Today

19 mga oras nakaraan
1 min basahin
3 view

Teknikal na Payo mula kay Wietse Wind

Si Wietse Wind, ang pangunahing developer ng Xaman wallet at isang kilalang personalidad sa ecosystem ng XRP Ledger (XRPL), ay nagbigay ng teknikal na payo tungkol sa isang umuusbong na scam campaign na aktibo ngayong Pebrero 2026. Matapos ang isang katapusan ng linggo ng pag-deploy ng mga emergency filter at mga babala sa app, inilarawan ni Wind ang anim na tiyak na paraan ng pag-atake na kasalukuyang nakatuon sa komunidad. Ayon kay Wind, ang kasalukuyang banta ay nagpapakita ng isang lalong sopistikadong paglipat patungo sa mapanlinlang na social engineering.

Anim na Paraan ng Pag-atake

Ang mga sumusunod ay ang mga paraan ng pag-atake na inilarawan ni Wind:

  1. Mapanlinlang na sign request: Nililinlang ang mga gumagamit na pahintulutan ang tila mga karaniwang transaksyon na talagang nag-uudyok ng agarang paglilipat ng XRP sa mga address na kontrolado ng mga umaatake.
  2. Mapanlinlang na NFT: Ipinamahagi sa pamamagitan ng mga hindi hinihinging airdrop, ang mga asset na ito ay kadalasang naglalaman ng mga “swap offers” na dinisenyo upang akitin ang mga may-ari na ipagpalit ang kanilang mga lehitimong balanse para sa mga walang silbi na token.
  3. Impersonation accounts: Sa mga social platform tulad ng X at Telegram, nagpapanggap ang mga account bilang opisyal na tauhan ng suporta upang lumikha ng pakiramdam ng kagyat na pangangailangan.
  4. Phishing email: Tumutukoy sa aktibidad ng wallet, ginagamit ang mga ito upang linlangin ang mga gumagamit.
  5. Pekeng desktop wallet: Nilinaw ni Wind na walang opisyal na desktop client para sa Xaman, kaya ang anumang ganitong software ay isang tiyak na panganib sa seguridad.
  6. Mapanlinlang na giveaway ng token: Humihiling ng mga secret key o recovery phrases sa ilalim ng anyo ng promotional participation.

Mga Babala at Pagsusuri

Binibigyang-diin ni Wind na ang XRPL protocol ay nananatiling secure at hindi naapektuhan. Ang mga pag-atake ay ganap na gumagana sa antas ng social engineering, na nakatuon sa paggawa ng desisyon ng gumagamit sa halip na sa consensus ng network.

“Nagtrabaho ako buong katapusan ng linggo (araw at gabi) upang gawin ang aming makakaya upang magdagdag ng higit pang mga babala at filter, ngunit sa huli, wala nang mas epektibo kaysa sa aming sariling pagbabantay.”

Operational Takeaway

Ang operational takeaway ay procedural discipline: i-verify sa loob ng opisyal na in-app support channel at ituring ang mga hindi hinihinging interaksyon bilang hostile sa default.

Mga kataga

Kaugnay

Pinakabago mula sa Blog