Uno sviluppatore on-chain ha annunciato che una nuova ondata di truffe ingannevoli basate su token non fungibili (NFT) sta dilagando su XRP Ledger (XRPL) , mettendo in stato di massima allerta i titolari di wallet. Gli attacchi, basati interamente sull'errore umano, hanno suscitato crescente preoccupazione nella comunità XRP riguardo alla minaccia dell'ingegneria sociale nel settore crypto.
Uno sviluppatore lancia l'allarme sulla nuova truffa XRP
I possessori di wallet XRP si trovano ad affrontare nuovi e sofisticati tentativi di truffa, poiché i truffatori inondano il registro XRP con falsi NFT progettati per indurre gli utenti a cedere il controllo dei propri fondi. Wietse Wind , lo sviluppatore del wallet Xaman e figura di spicco nella community XRP, ha lanciato l'allarme su X, esortando i membri a rimanere vigili.
Wind ha chiarito che né lui né il suo team stanno distribuendo pass o NFT di alcun tipo. Ha avvertito che qualsiasi affermazione contraria è opera di malintenzionati. In particolare, la nuova tattica di truffa si basa sull'ingegneria sociale. I truffatori inviano NFT non richiesti ai proprietari di wallet Xaman e poi aspettano che le vittime interagiscano con un'offerta legata a tali asset.
Quando un utente accetta o firma volontariamente la transazione, potrebbe inconsapevolmente consegnare qualcosa di valore in cambio di un token inutile o dannoso. Wind ha descritto la meccanica in modo semplice, paragonandola a una situazione in cui qualcuno propone un pessimo affare e la vittima lo accetta volontariamente, portandosi via qualcosa di inutile.
Gli osservatori della sicurezza hanno avvertito che gli attacchi non sono il risultato di alcun hack, violazione tecnica o difetto nel registro XRP stesso. Piuttosto, l'intero schema dipende da un singolo momento di errore umano. Avvertono che la comparsa casuale di NFT in un portafoglio dovrebbe essere considerata un campanello d'allarme e consigliano vivamente agli utenti di non interagire, firmare o cliccare su nulla relativo a token inaspettati.
Wind ha confermato che le sole modifiche al codice NFT non risolverebbero completamente il problema delle truffe, poiché la vulnerabilità risiede nel comportamento degli utenti piuttosto che nella tecnologia sottostante. Per ora, la soluzione più sicura è annullare immediatamente qualsiasi offerta indesiderata e diffondere la consapevolezza all'interno della community XRP .
Come annullare le offerte truffaldine
Wind ha offerto indicazioni agli utenti interessati su come proteggersi. Ha consigliato ai possessori di wallet di accedere alle sezioni "Eventi" e "Richieste" per individuare l'offerta sospetta, quindi di premere il pulsante "Annulla". Sebbene lo sviluppatore abbia rassicurato la community sul fatto che ignorare l'offerta senza alcuna interazione avrebbe comunque evitato la perdita di fondi, ha comunque esortato vivamente gli utenti a prendere ulteriori misure, annullando immediatamente qualsiasi offerta sospetta.
Nel frattempo, a livello locale, i membri della community XRP hanno iniziato a condividere le proprie esperienze con la nuova truffa. Un appassionato di blockchain su X, noto come Crypto Analytics, ha rivelato di aver ricevuto personalmente una delle offerte fraudolente tramite il suo portafoglio Bithomp. Ha sottolineato che il team di XRPL Labs aveva segnalato le offerte NFT come fraudolente sul portafoglio, avvisando ulteriormente gli utenti quando si imbattono in truffe dannose .
