指數
“每月10%的獎勵”作爲誘餌
人爲錯誤仍然是最大的風險
加密研究員BankXRP向XRP持有者發出警告,詳細介紹了一起近期的支付請求攻擊,導致損失了14,646 XRP,估計價值約爲16,800美元。
BankXRP注意到一筆交易,其中一名XRP持有者在不知情的情況下將資金髮送給了一名攻擊者,原因是被投資獎勵的承諾所吸引。研究員利用這一事件提醒用戶,騙子們繼續利用信任和疏忽,而不是XRP Ledger本身的弱點。
根據 X 的帖子,受害者通過一筆看似合法的交易損失了 14.646.219964 XRP。附上的交易截圖顯示,付款已在 XRP Ledger 上成功確認,資金從發件人的錢包轉移到控制在攻擊者手中的目標地址。
“10% 月度獎勵”被用作誘餌
BankXRP 解釋說,該騙局基於一種在整個數字貨幣行業中常見的策略:不切實際的獎勵承諾,旨在鼓勵用戶在沒有完全理解的情況下批准交易。
研究人員表示,在這種情況下,誘餌是一項“10% 月度獎勵”的提議。連同該提議,攻擊者附上了一個備忘錄,寫着“安全的 XRPL 驗證消息”,給人一種交易有某種官方驗證或安全檢查的印象。
然而,BankXRP 強調,文案並未提供任何保護。
“攻擊者自己寫備忘錄,”研究人員寫道。“裏面的安全根本沒有任何意義。”
附帶的交易細節支持了這一觀點。截圖中顯示了一個評論字段,包含了“驗證”和“安全的 XRPL 驗證消息”的信息,這種語言很容易讓沒有經驗的用戶相信該交易已經通過了某種驗證流程或與可信服務連接。
人爲錯誤仍然是最大的風險
該警告更側重於用戶行爲而非技術漏洞。BankXRP 強調,支付請求攻擊通常成功的原因是用戶在沒有仔細審查簽署內容的情況下批准交易。
與依賴直接賬戶入侵的傳統欺詐方式不同,支付請求攻擊通常涉及說服用戶授權交易。一旦在鏈上批准並確認,轉賬就無法輕易撤回。
BankXRP 解釋說,單靠錢包軟件無法完全保護用戶免受這些計劃的影響。儘管錢包可以提供警告和交易細節,但最終的決定仍然由授權付款的個人來做。
這個事件再次提醒我們,數字貨幣用戶在面對投資機會、獎勵計劃或需要交易批准的驗證請求時,要保持警惕。
隨着騙子繼續使用有說服力的語言和誤導性備忘錄來製造虛假的合法性感,仔細審查每筆交易仍然是防止數字資產損失的最有效防線之一。#golpe #Xrp🔥🔥 #XRPGoal
