Продукт XRPL, ориентированный на Xumm, раскрывает новый метод, используемый мошенниками для нападения на инвесторов XRP

XRPL Services, поставщик услуг XRPL, предлагающий различные инструменты для XRP Ledger и кошелька Xumm, только что раскрыл новый метод мошенничества, используемый мошенниками для нацеливания на пользователей X.

мошенничество Метод включает в себя создание поддельных X-ссылок, которые перенаправляют пользователей на сообщения с мошеннических учетных записей, хотя они выглядят как сообщения с законных учетных записей. Примечательно, что мошенники создают ссылки, которые на первый взгляд кажутся подлинными и напоминают подлинные сообщения из авторитетных профилей.

… @X облегчает задачу мошенникам!

Пожалуйста, будьте осторожны ВСЕ!

Этим уже пользуются мошенники:

Если вы когда-нибудь увидите такую ​​ссылку:

это очень похоже на пост от @XahauNetwork, потому что это НАСТОЯЩИЙ…

— Xrpl.Services (@XrplServices) 17 декабря 2023 г.

Сообщение от XRPL Services иллюстрирует пример ссылки: m.twitter.com/XahauNetwork/s…который выглядит как сообщение @XahauNetwork, официального X-аккаунта Ксахаунедавно запущенный сайдчейн с поддержкой XRPL Hooks.

Однако при нажатии на эту ссылку X перенаправляет пользователей на публикацию из учетной записи XRPL Services. Мошенники используют эту лазейку для создания ссылок, которые выглядят так, как будто они принадлежат настоящим крипто-ориентированным платформам, при одном только взгляде на ссылку.

Службы XRPL подчеркивают, что это перенаправление обеспечивается самим X, поскольку платформа динамически изменяет имя учетной записи в URL-адресе, чтобы оно соответствовало идентификатору сообщения.

Как мошенники используют эту лазейку

Мошенники теперь используют это, чтобы выдавать себя за известные криптобиржи или проекты. Злоумышленники публикуют мошеннические объявления о раздаче, используя идентификатор своей мошеннической публикации. Впоследствии они прикрепляют этот идентификатор к профилям авторитетных организаций, таких как @chainlink, @binance и других, создавая иллюзию легитимности.

Эти мошенники могут затем попросить пользователей отправить XRP или другие криптовалюты на определенный адрес или ввести свои личные ключи или пароли, чтобы получить несуществующие вознаграждения.

Команда позади XRPL Службы подчеркнули серьезность ситуации, выразив недоверие по поводу отсутствия гарантий со стороны X. В твите предлагается, чтобы вместо молчаливого перенаправления пользователей на мошеннические аккаунты X должен отображать сообщение об ошибке, сигнализирующее о том, что ему не удалось найти сообщение.

Рекомендуется соблюдать осторожность

Команда призвала пользователей проявлять осторожность при нажатии на ссылки и всегда проверять URL-адрес в своем браузере после доступа к определенному сообщению. Этот простой, но важный шаг может предотвратить возможность стать жертвой мошенничества и защитить инвесторов от потенциальных финансовых потерь.

Сообщество XRP стало свидетелем немалого количества мошеннических схем, и, по иронии судьбы, преступники всегда используют лазейки в некоторых устоявшихся платформах. В прошлом месяце сообщество выловило Видео глубокого фейкового мошенничества на YouTube с участием генерального директора Ripple Брэда Гарлингхауса.

Несколько недель спустя, видео все еще было на платформе обмена видео, что вызывает вопросы о мерах, предпринятых для его удаления. Когда Илон Маск купил X (тогда Twitter), криптосообщество заполнил восторг, поскольку один из его основные миссии Целью было избавить платформу от ботов, рекламирующих мошенничество. Прошло больше года, а проблема осталась.



Исходная ссылка