Uusi petollinen kaava XRP Ledgerissä
XRP:n haltija menetti tuhansia tokeneita väärennetyn vahvistusviestin vuoksi. Äskettäin jaetussa huijausvaroituksessa, jonka julkaisi X-käyttäjä, joka tutkii haitallisia transaktioita lohkoketjuissa, XRP-yhteisölle annettiin tiukka varoitus.
Haltija lähetti tietämättään noin 14 646 XRP:tä, jonka arvo oli noin 16 800 dollaria, vahvistamattomaan lompakko-osoitteeseen saatuaan viestin, joka näytti olevan aito maksupyyntö.
Viesti sisälsi muistiinpanon, jossa luki ”Safe XRPL verify message.” Vaikka viesti näytti olevan osa palkkioprosessia, muistiinpano antoi vaikutelman, että transaktio oli tarpeen aitoa vahvistusta varten. Kuitenkin huijari oli luonut muistiinpanon petkuttaakseen uhri, sillä kohdelompakko oli jo merkitty petolliseksi XRPL-explorereissa.
Uhri menetti suurimman osan varoistaan, sillä varat olivat jo kadonneet eikä niitä voitu palauttaa, kun transaktio vahvistettiin. Vaikka huijaus näytti olevan tarpeeksi yksinkertainen, jotta kryptokäyttäjät olisivat huomanneet sen, julkaisu paljasti, että haltija petettiin hyökkääjän tarjoaman houkuttelevan palkkion vuoksi.
Huijauksen mekanismi
Huomionarvoista on, että petollinen kaava alkoi tarjouksella, joka lupasi 10 % kuukausittaisen palkkion uhrille. Huijaus kehotti uhria toimimaan nopeasti palkkioiden lunastamiseksi, yllättäen hänet luottamuksen luomisella, niin että uhri ei menisi ylimääräistä matkaa varmistaakseen viestin aitouden.
Huolimatta siitä, kuinka yksinkertaiselta huijaus vaikutti, hyökkääjä pystyi petkuttamaan uhria psykologisilla tempuilla, jotka riistivät häneltä perusymmärryksen ja turvatoimet.
