Засновник XRP Wallet попереджає інвесторів про небезпечне шахрайство, націлене на спільноту

Засновник провідного гаманця XRP, Wietse Wind, випустив пряме попередження про швидко поширювану схему шахрайства з імітацією, націлену на користувачів XRP. Попередження висвітлює зростаючу загрозу, яка вже пов'язана з матеріальними втратами, де зловмисники видають себе за офіційну підтримку та намагаються зібрати seed фрази, представляючи це як допомогу з гаманцем. Їхні операції розширюються за обсягом і швидкістю, і спільнота XRP зараз є основною ціллю.

Координовані сценарії імітації тепер націлені на користувачів XRP

Рекомендація засновника висвітлює операційно дисципліновану схему шахрайства, розроблену для масштабного використання довіри. Зловмисники позиціонують себе як спеціалісти з повернення активів, інженери гаманців або персонал підтримки екосистеми. Вони звертаються до користувачів через прямі повідомлення, електронну пошту, клоновані профілі та відшліфовану мову обслуговування клієнтів, щоб створити фасад легітимності. Після встановлення початкового контакту вони розгортають сценарії ескалації — часто представлені як термінові потреби відновлення акаунту — щоб витягти seed фрази під виглядом технічного усунення несправностей.

Ризик значний, оскільки транзакції XRP є незворотними, а гаманці, захищені 12- або 24-словними ключами, миттєво компрометуються, коли ці ключі передаються. Шахрайство розроблено для обходу технічних захисних заходів шляхом атаки на людський фактор, і повідомлення засновника підкреслює масштаб втрат користувачів, про які вже повідомлялося в спільноті. 

Власники XRP можуть зменшити цей ризик, впроваджуючи сувору дисципліну управління ключами. Seed фрази ніколи не повинні розкриватися за жодних обставин, незалежно від того, наскільки переконливим здається агент підтримки. Команди платформи ніколи не запитують приватні ключі, і жоден легітимний процес відновлення не вимагає від користувача відмови від контролю над своїм гаманцем. Користувачі повинні перевіряти особи через офіційні канали, уникати взаємодії з небажаними вхідними повідомленнями та повідомляти про будь-які підозрілі звернення до центрів безпеки спільноти. Підтримка жорсткої позиції зараз є обов'язковою, оскільки зловмисники все частіше використовують вразливість користувачів та моніторинг соціальних платформ у режимі реального часу.

Звіти спільноти підтверджують зростаюче середовище загроз

Ширші настрої лідерів екосистеми вказують на те, що це не ізольована подія, а частина зростаючої тенденції. Відомий розробник висвітлив хвилю фішингових спроб, що циркулюють на X, які використовували оманливі посилання та прямі повідомлення, щоб заманити користувачів до взаємодії, підриваючи довіру та експлуатуючи тих, хто шукає допомоги.

Крім того, члени спільноти задокументували численні випадки, коли зловмисники постійно націлюються на користувачів, які шукають підтримку. Інший відомий член спільноти повідомив про шахрайство з подвійним обманом, коли жертвам пропонували "допомогти" з проблемами акаунту, але натомість перенаправляли на шахрайські сайти та канали Telegram, що запитували конфіденційну інформацію. В окремому випадку на Reddit фальшивий "агент з відновлення" обманом змусив власника XRP надати доступ, що призвело до крадіжки токенів, а нещодавній інцидент показав, що користувач XRP втратив $3,000,000 з компрометованого холодного гаманця.

Ці приклади підтверджують оцінку спільноти, що зловмисники систематично моніторять публічні обговорення щодо проблем з гаманцями, імітують офіційні канали підтримки та маніпулюють взаємодіями для отримання облікових даних. Разом вони ілюструють масштаб і складність середовища загроз, з яким стикаються користувачі XRP.