Seorang pengguna kehilangan 6.000 XRP setelah terjebak dalam skema yang menjanjikan penggandaan dana mereka. Insiden ini merupakan bagian dari lonjakan tajam aktivitas airdrop dan giveaway penipuan yang menargetkan pengguna XRPL, menurut mantan CTO Ripple, David Schwartz, yang mengirimkan peringatan di X. Schwartz memperingatkan bahwa hampir semua tawaran semacam itu di platform sosial adalah palsu.
Mengapa penipuan meningkat
Para penipu meniru identitas David Schwartz, CEO Ripple Brad Garlinghouse, dan proyek lain yang terkait dengan XRP Ledger. Schwartz secara khusus mencatat bahwa siapa pun yang mengaku sebagai dirinya di Instagram, Telegram, atau platform serupa kemungkinan besar adalah penipu. Tujuannya adalah mengelabui pengguna agar mengirim XRP terlebih dahulu atau membagikan kunci privat, frasa seed, atau menghubungkan dompet ke situs phishing.
Cara penipu menjerat korban
Bithomp menandai sebuah trik di mana penipu mengirim NFT yang tidak diminta dengan pesan menyesatkan seperti 'Verification: Safe XRPL verify message' yang dipasangkan dengan Penawaran Beli tersembunyi. Menandatangani tawaran semacam itu dapat menguras XRP atau aset lainnya. Wietse Wind dari tim dompet Xaman mendesak pengguna untuk segera membatalkan tawaran yang tidak dikenal. Penipuan lainnya melibatkan situs phishing yang meminta pengguna menghubungkan dompet atau menyetujui transaksi dengan dalih mengklaim hadiah — lalu mengosongkan dompet. Beberapa skema hanya meminta pembayaran XRP di muka dengan janji akan mengirimkan kembali lebih banyak, tetapi pengembalian itu tidak pernah terjadi.
Apa yang dapat dilakukan pengguna
Penipuan ini tidak mengeksploitasi celah di XRP Ledger itu sendiri; semuanya bergantung pada penipuan terhadap orang. Schwartz menyatakan bahwa tidak ada organisasi sah yang menjalankan giveaway mendadak atau meminta pengguna mengirim dana, membagikan kunci privat, atau mengungkapkan frasa seed. Pengguna disarankan untuk menghindari tautan tidak dikenal, menolak menghubungkan dompet ke situs yang tidak terverifikasi, dan melaporkan akun mencurigakan. Alat dari Bithomp dan Xaman dapat membantu pengguna meninjau dan membatalkan penawaran yang tertunda sebelum terjadi kerugian.
Bertindak cepat setelah penipuan terjadi dapat membatasi kerugian, tetapi pemulihan penuh jarang mungkin dilakukan. Pertahanan terbaik adalah pencegahan: jangan pernah percaya tawaran yang tidak diminta, dan selalu periksa ulang sumber promosi giveaway apa pun.
