Cảnh Báo Nguy Cơ Lừa Đảo Mới Trên Nền Tảng X
Nhà phát triển XRP Ledger và người sáng lập Xaman Wallet, Wietse Wind, đã đưa ra cảnh báo cho người dùng XRP Wallet về một nguy cơ lừa đảo mới trên nền tảng X. Ông nhấn mạnh rằng không có bất kỳ plugin trình duyệt nào cho Xaman. Tất cả các plugin được cho là của Xaman đều là giả mạo và đến từ những kẻ lừa đảo.
CẢNH BÁO NGUY HIỂM! KHÔNG CÓ PLUGIN TRÌNH DUYỆT Xaman! Tất cả các plugin trình duyệt Xaman đều LÀ GIẢ MẠO và đến từ KẺ LỪA ĐẢO. Người dùng thậm chí không cần một plugin, vì mọi trang trong hệ sinh thái đều có thể tương tác an toàn với Xaman thông qua mã QR. Nếu bạn phát hiện một plugin trình duyệt Xaman, hãy báo cáo ngay cho Chrome hoặc Firefox để bảo vệ cộng đồng.
Cảnh báo này được đưa ra trong bối cảnh có nhiều báo cáo về các tiện ích mở rộng Chrome tự nhận là phiên bản web của Xaman và yêu cầu quyền truy cập đáng ngờ. Tài khoản Xaman Wallet chính thức trên X cũng đã nhấn mạnh rằng họ không cung cấp bất kỳ plugin trình duyệt nào, ví desktop hay hỗ trợ qua email, mạng xã hội hay Telegram. Người dùng chỉ nên sử dụng hỗ trợ trong ứng dụng.
Khuyến Cáo Bảo Vệ Tài Sản
Trong bối cảnh này, người dùng XRP Wallet được khuyến cáo cần bảo vệ XRP và tài sản của họ khỏi các trò lừa đảo, đặc biệt là trên mạng xã hội. Họ không nên tham gia vào các tin nhắn trực tiếp (DM), không nhấp vào các liên kết không rõ ràng hoặc email không xác thực. Ngoài ra, người dùng cũng không nên kết nối ví của mình với các trang web không được xác minh.
Giải Pháp Cho Các Tài Khoản XRPL Bị Kẹt
Vài tuần trước, Wind đã thảo luận về một sửa đổi mang tên “multisign lồng nhau” nhằm giải quyết một thiết lập multisign bị khóa, ảnh hưởng đến một thành viên trong cộng đồng với 50.000 XRP. Ông đã chia sẻ một số cách tiếp cận để khắc phục các tài khoản XRPL bị kẹt nếu các người ký của họ tự thay đổi thiết lập khóa của mình trong một bài đăng gần đây trên X.
Theo ông, cách tiếp cận đầu tiên là cấm các cấu hình người ký không hợp lệ tại thời điểm giao dịch, tuy nhiên điều này có thể không hiệu quả. Một đề xuất khác là cho phép một khóa chính bị vô hiệu hóa vẫn hoạt động như một người ký trên tài khoản của người khác. Điều này có thể giúp khôi phục các tài khoản đã bị kẹt nhưng lại phá vỡ một giả định cốt lõi: “Bị vô hiệu hóa có nghĩa là bị vô hiệu hóa”, theo Wind.
Cách thứ ba là multisign lồng nhau, cho phép đi qua chuỗi người ký một cách đệ quy, phát hiện các chu trình và nới lỏng số phiếu cần thiết khi cần thiết. Điều này giúp phục hồi các tài khoản bị kẹt mà không làm thay đổi ý nghĩa của “bị vô hiệu hóa”. Wind tin rằng đây là giải pháp hiệu quả nhất cho một thiết lập multisign bị khóa.
