Lindungi XRP Anda: 6 Taktik Phishing Baru yang Diidentifikasi oleh Kontributor XRPL Wietse Wind - U.Today

XRP3,44%
ETH5,10%
SOL3,04%

Wietse Wind, pengembang utama dompet Xaman dan tokoh terkemuka dalam ekosistem XRP Ledger (XRPL), telah mengeluarkan nasihat teknis terkait kampanye penipuan terkoordinasi yang aktif pada Februari 2026 ini. Setelah akhir pekan melakukan penerapan filter darurat dan peringatan dalam aplikasi, Wind merinci enam metode serangan spesifik yang saat ini menargetkan komunitas.

Enam vektor serangan dan rekayasa sosial dengan XRP

Menurut Wind, lanskap ancaman saat ini menunjukkan pergeseran yang semakin canggih menuju rekayasa sosial yang menipu. Metode pertama dan paling umum melibatkan permintaan tanda tangan palsu yang menipu pengguna agar mengotorisasi transaksi yang tampaknya rutin namun sebenarnya memicu transfer XRP secara langsung ke alamat yang dikendalikan oleh penyerang.

Selanjutnya adalah penggunaan NFT berbahaya yang didistribusikan melalui airdrop yang tidak diminta. Aset ini sering kali menyertakan "penawaran swap" yang dirancang untuk memancing pemilik agar menukar saldo mereka yang sah dengan token yang tidak berharga.

BERITA TERPOPULER

Laporan Crypto Pagi: Eropa Memimpin Aktivitas Ripple USD di XRP Ledger, Dompet Ethereum Tidak Aktif dengan Keuntungan 6.335x Gagal Deposit 1 ETH, Solana Catat Masuk ETF Mingguan sebesar $31 Juta di Tengah Sentimen 'Optimis'

50 Juta XRP Dijual dalam Kurun Waktu Kurang dari 24 Jam

Ketiga, akun impersonasi di platform sosial seperti X dan Telegram berpura-pura sebagai staf dukungan resmi untuk menciptakan rasa urgensi dan mengelabui pengguna agar tidak berhati-hati. Selain itu, email phishing yang merujuk pada aktivitas dompet digunakan dalam vektor keempat.

Wind menyebutkan bahwa sejak infrastruktur Xaman, yang sangat dia libatkan, tidak mengumpulkan alamat email pengguna, kampanye ini bergantung pada database bocoran dari pelanggaran crypto yang tidak terkait untuk menciptakan ilusi komunikasi resmi.

Ancaman kelima adalah beredarnya dompet desktop palsu. Wind menjelaskan bahwa tidak ada klien desktop resmi untuk Xaman, sehingga perangkat lunak semacam itu merupakan risiko keamanan yang pasti.

Terakhir, vektor serangan keenam melibatkan giveaway token palsu yang meminta kunci rahasia atau frasa pemulihan dengan dalih partisipasi promosi.

Wind menegaskan bahwa protokol XRPL tetap aman dan tidak terganggu. Serangan ini sepenuhnya beroperasi di lapisan rekayasa sosial, menargetkan pengambilan keputusan pengguna daripada konsensus jaringan. Kesimpulan operasionalnya adalah disiplin prosedural: verifikasi melalui saluran dukungan resmi dalam aplikasi dan anggap interaksi yang tidak diminta sebagai ancaman secara default.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar