Một người dùng đã mất 6.000 XRP sau khi sập bẫy một kế hoạch hứa hẹn sẽ nhân đôi số tiền của họ. Vụ việc này nằm trong làn sóng gia tăng mạnh các hoạt động airdrop và tặng quà lừa đảo nhắm vào người dùng XRPL, theo cựu CTO của Ripple, David Schwartz, người đã đăng cảnh báo trên X. Schwartz cảnh báo rằng hầu như tất cả các lời đề nghị như vậy trên các nền tảng xã hội đều là giả mạo.
Tại sao các vụ lừa đảo gia tăng
Các kẻ lừa đảo đang mạo danh David Schwartz, CEO Ripple Brad Garlinghouse và các dự án khác liên quan đến XRP Ledger. Schwartz đặc biệt lưu ý rằng bất kỳ ai tự xưng là ông trên Instagram, Telegram hoặc các nền tảng tương tự đều có khả năng là kẻ lừa đảo. Mục tiêu là lừa người dùng gửi XRP trước hoặc chia sẻ khóa riêng tư, cụm từ hạt giống (seed phrase), hoặc kết nối ví với các trang web lừa đảo (phishing).
Cách kẻ lừa đảo lừa nạn nhân
Bithomp đã phát hiện một thủ đoạn nơi kẻ lừa đảo gửi các NFT không được yêu cầu kèm theo thông điệp gây hiểu lầm như 'Xác minh: Thông báo xác minh XRPL an toàn' kết hợp với các Lời đề nghị mua ẩn. Việc ký vào các lời đề nghị như vậy có thể rút sạch XRP hoặc các tài sản khác. Wietse Wind từ nhóm ví Xaman đã kêu gọi người dùng hủy bỏ mọi lời đề nghị không xác định mà không chậm trễ. Các vụ lừa đảo khác liên quan đến các trang web lừa đảo yêu cầu người dùng kết nối ví hoặc phê duyệt giao dịch dưới chiêu bài nhận thưởng — sau đó rút sạch ví. Một số kế hoạch chỉ đơn giản yêu cầu thanh toán XRP trước với lời hứa sẽ gửi lại nhiều hơn, nhưng khoản hoàn trả không bao giờ đến.
Người dùng có thể làm gì
Các vụ lừa đảo không khai thác lỗ hổng trong chính XRP Ledger; chúng hoàn toàn dựa vào việc đánh lừa người dùng. Schwartz tuyên bố rằng không có tổ chức hợp pháp nào tổ chức các chương trình tặng quà bất ngờ hoặc yêu cầu người dùng gửi tiền, chia sẻ khóa riêng tư hoặc tiết lộ cụm từ hạt giống. Người dùng được khuyên nên tránh các liên kết không xác định, từ chối kết nối ví với các trang web chưa được xác minh và báo cáo các tài khoản đáng ngờ. Các công cụ từ Bithomp và Xaman có thể giúp người dùng xem xét và hủy bỏ các lời đề nghị đang chờ xử lý trước khi thiệt hại xảy ra.
Hành động nhanh sau khi xảy ra lừa đảo có thể hạn chế tổn thất, nhưng việc khôi phục hoàn toàn hiếm khi khả thi. Biện pháp phòng ngừa tốt nhất là: không bao giờ tin tưởng vào các lời đề nghị không được yêu cầu và luôn kiểm tra kỹ nguồn gốc của bất kỳ chương trình khuyến mãi tặng quà nào.
