คำแนะนำจาก Wietse Wind เกี่ยวกับภัยคุกคามในระบบนิเวศ XRP Ledger
Wietse Wind นักพัฒนาหลักของกระเป๋าเงิน Xaman และบุคคลที่โดดเด่นในระบบนิเวศ XRP Ledger (XRPL) ได้ออกคำแนะนำทางเทคนิคเกี่ยวกับ แคมเปญหลอกลวง ที่มีการประสานงานซึ่งกำลังดำเนินอยู่ในเดือนกุมภาพันธ์ 2026 หลังจากที่ได้มีการใช้ฟิลเตอร์ฉุกเฉินและคำเตือนในแอปในช่วงสุดสัปดาห์
Wind ได้ชี้แจงถึง หกวิธีการโจมตี ที่เฉพาะเจาะจงซึ่งกำลังมุ่งเป้าไปที่ชุมชน โดยกล่าวว่า สภาพแวดล้อมของภัยคุกคามในปัจจุบันแสดงให้เห็นถึงการเปลี่ยนแปลงที่ซับซ้อนมากขึ้นไปสู่การใช้ วิศวกรรมสังคม ที่หลอกลวง
วิธีการโจมตีที่สำคัญ
- คำขอเซ็นที่หลอกลวง: วิธีแรกและวิธีที่แพร่หลายที่สุดเกี่ยวข้องกับการหลอกล่อผู้ใช้ให้อนุญาตธุรกรรมที่ดูเหมือนเป็นกิจวัตร ซึ่งจริง ๆ แล้วกระตุ้นการโอน XRP ทันทีไปยังที่อยู่ที่ผู้โจมตีควบคุม
- การใช้ NFTs ที่เป็นอันตราย: ถูกแจกจ่ายผ่านการแจกจ่ายที่ไม่พึงประสงค์ โดยมักจะรวมถึง “ข้อเสนอการแลกเปลี่ยน” ที่ออกแบบมาเพื่อดึงดูดผู้ถือให้แลกเปลี่ยนยอดเงินที่ถูกต้องตามกฎหมายของพวกเขาสำหรับโทเค็นที่ไม่มีค่า
- บัญชีปลอมในแพลตฟอร์มสังคม: เช่น X และ Telegram ที่แอบอ้างเป็นเจ้าหน้าที่สนับสนุนอย่างเป็นทางการเพื่อสร้างความรู้สึกเร่งด่วน
- อีเมลฟิชชิ่ง: ที่อ้างถึงกิจกรรมในกระเป๋าเงินยังถูกใช้ในการหลอกลวง
- การหมุนเวียนของกระเป๋าเงินเดสก์ท็อปปลอม: Wind ได้ชี้แจงว่าไม่มีไคลเอนต์เดสก์ท็อปอย่างเป็นทางการสำหรับ Xaman
- การแจกโทเค็นหลอกลวง: ที่ขอรหัสลับหรือวลีการกู้คืนภายใต้หน้ากากของการเข้าร่วมโปรโมชั่น
ข้อสรุปและคำแนะนำ
Wind เน้นย้ำว่า โปรโตคอล XRPL ยังคงปลอดภัยและไม่มีการถูกบุกรุก การโจมตีทั้งหมดดำเนินการที่ชั้นวิศวกรรมสังคม โดยมุ่งเป้าไปที่การตัดสินใจของผู้ใช้แทนที่จะเป็นฉันทามติของเครือข่าย
“ในท้ายที่สุด ไม่มีอะไรทำงานได้ดีเท่ากับความระมัดระวังของเราเอง”
ข้อสรุปที่ได้คือวินัยตามกระบวนการ: ตรวจสอบภายในช่องทางสนับสนุนในแอปอย่างเป็นทางการ และถือว่าการติดต่อที่ไม่พึงประสงค์เป็นศัตรูโดยอัตโนมัติ.
