أطلق ديفيد شوار تْز (David Schwartz)، كبير مسؤولي التكنولوجيا في شركة Ripple، تنبيهًا أمنيًا في 13 مايو، مشيرًا إلى أن حوادث الاحتيال المتعلقة بعمليات الإرساليات (airdrops) والهدايا الموجهة لمستخدمي سجل XRP (XRPL) قد شهدت زيادة حادة. وقال شوار تْز في بيانه إن المنشورات الترويجية التي قد يراها المستخدمون على منصات مثل Instagram وTelegram قد تكون خدعًا، وأن أي حسابات تنتحل هويته على تلك المنصات قد تكون نصّابة.
بيان تأكيد شوار تْز: اقتباسان مباشرَين
أكد شوار تْز في بيانه العلني الصادر في 13 مايو التحذيرين التاليين:
الأول: «تحذير من الاحتيال: شهدت أنشطة الاحتيال المتعلقة بالإرساليات (airdrops) والهدايا الموجهة لمستخدمي XRPL زيادة حادة مؤخرًا. من المحتمل أن تكون أي منشورات من هذا النوع تراها مجرد خدع».
الثاني: «أي شخص ينتحل هويتي على Instagram أو Telegram أو على نحوٍ ما على أي منصة أخرى تقريبًا، فمن المحتمل أن يكون نصّابًا. عائلة XRP الكبيرة، يُرجى توخي الحذر دائمًا».
لم تحدد العبارتان أي حسابات بعينها أو أنشطة محددة، وتنطبق على جميع الحسابات غير الرسمية التي تدّعي تمثيل شوار تْز أو قياديين في Ripple.
أساليب احتيال شائعة في نظام XRP البيئي: أنماط هجمات موثّقة
استنادًا إلى التهديدات الأمنية المسجّلة خلال الأشهر الأخيرة ضد نظام XRP البيئي، تشمل أساليب الهجوم التي يتبعها المحتالون عادةً ما يلي:
الإرساليات (airdrops) والهدايا الوهمية: انتحال شخصية قياديين في Ripple ونشر وعود بمكافآت مزيفة لجذب المستخدمين
هجمات التصيّد الاحتيالي: عبر انتحال طلبات التحقق والتنبيهات الخاصة بمحافظ خبيثة، لإغراء المستخدمين بتوصيل محافظهم أو تقديم عبارات الاسترداد السرية (seed/mnemonic)
انتحال الحسابات: استخدام بثّ مباشر مستنسخ، واختطاف قنوات YouTube، وانتحال الصفحات الشخصية بما يطابق قياديين
انتحال خدمات الدعم: التظاهر بأنها دعم رسمي لـ XRP لإقلاع المستخدمين إلى مواقع خبيثة
نشر روابط خبيثة: نشر روابط عبر وسائل التواصل الاجتماعي تؤدي إلى مواقع مُصممة لسرقة بيانات الاعتماد أو تفعيل وصول غير مُصرّح للمحافظ
الأسئلة الشائعة
ما هي المنصات التي حدّد شوار تْز تحذيره بشأنها تحديدًا؟
حدد شوار تْز بشكل واضح في بيانه الصادر في 13 مايو Instagram وTelegram، بينما استخدم عبارة «على نحوٍ ما على أي منصة أخرى تقريبًا» لتغطية منصات تواصل اجتماعي أخرى. ولم يذكر أي حسابات أو أنشطة محددة، ويشمل التحذير جميع الحسابات التي تدّعي تمثيله على تلك المنصات.
كيف يمكن التمييز بين الإعلانات الرسمية الصادرة عن Ripple والاحتيال؟
يؤكد تحذير شوار تْز أنه يتعين على مستخدمي XRPL اعتبار منشورات الإرساليات (airdrops) والهدايا التي يرونها على منصات مثل Instagram وTelegram بمثابة احتيال محتمل. تصدر الإعلانات الرسمية من Ripple عبر القنوات الرسمية ولا تطلب من المستخدمين توصيل محفظة أو تقديم عبارات الاسترداد أو تحويل أموال مسبقًا لاستلام أي مكافآت.
ما الذي يجب فعله عند تلقي رسالة خاصة تزعم أنها من قيادي في Ripple؟
وفقًا لتحذير شوار تْز، فإن أي شخص ينتحل حسابه على وسائل التواصل الاجتماعي «فمن المحتمل أن يكون نصّابًا»، وينطبق هذا المبدأ أيضًا على حسابات انتحال هوية قياديين آخرين في Ripple. وعند تلقي رسائل غير مرغوب فيها من هذا النوع، لا ينبغي النقر على الروابط أو توصيل المحفظة أو تقديم أي معلومات حساسة، ويُوصى بالإبلاغ مباشرةً عن الحساب المعني إلى المنصة ذاتها.
