Технічний директор Ripple попередив користувачів XRP: шахрайські розіграші з фейковими аірдропами стрімко зростають

Роллап, головний технічний директор Ripple Девід Шварц (David Schwartz) 13 травня опублікував повідомлення про безпеку, вказавши, що випадки шахрайства з аірдропами та подарунками для користувачів XRP Ledger (XRPL) різко зросли. У своєму зверненні Шварц заявив, що промо-публікації, які користувачі бачать на таких платформах, як Instagram, Telegram тощо, можуть бути шахрайством, а будь-які акаунти, що видають себе за нього на вищезазначених платформах, імовірно є шахраями.

Підтвердження Шварца: два прямі цитати

Шварц у публічному зверненні від 13 травня підтвердив наведені нижче два попередження:

Перше: 「Шахрайська тривога: упродовж останнього часу різко зросла кількість шахрайських дій з аірдропами та подарунками проти користувачів XRPL. Будь-які подібні публікації, які ви бачите, швидше за все є шахрайством.»

Друге: 「Будь-хто, хто видає себе за мене в Instagram, Telegram або майже на будь-якій іншій платформі, імовірно є шахраєм. Велика спільнота XRP, будь ласка, подбайте про безпеку.»

Усі два повідомлення не містять жодних конкретних акаунтів або певних активностей і поширюються на всі неофіційні акаунти, які стверджують, що представляють Шварца або топменеджерів Ripple.

Поширені схеми шахрайства в екосистемі XRP: зафіксовані моделі атак

Згідно із зафіксованими безпековими загрозами, спрямованими на екосистему XRP за останні кілька місяців, шахраї найчастіше використовують такі методи:

Фальшиві аірдропи та кампанії з подарунками: Видають себе за керівників Ripple та публікують фейкові винагороди, обіцяючи користувачам привабливі бонуси

Фішингові атаки: Через підроблені запити на підтвердження та шкідливі підказки гаманця змушують користувачів під’єднати гаманець або подати відновлювальну seed-фразу

Фейкові акаунти/підміна особи: Використовують клоновані стрими, захоплюють YouTube-канали, імітують персональні профілі, видаючи себе за керівників

Фальшива “служба підтримки”: Прикидаються офіційною підтримкою XRP та направляють користувачів на шкідливі сайти

Поширення шкідливих посилань: Розсилають у соцмережах посилання, які ведуть на сайти, створені для крадіжки облікових даних або для запуску несанкціонованого доступу до гаманця

Поширені запитання

Попередження Шварца конкретно називає які платформи?

У зверненні від 13 травня Шварц чітко назвав Instagram і Telegram, а фразою «майже будь-якій інший платформі» охопив інші соцмережі. Він не вказав жодних конкретних акаунтів чи активностей — попередження стосується всіх акаунтів на різних платформах, які заявляють, що представляють його.

Як відрізнити справжні офіційні оголошення Ripple від шахрайства?

Підтвердження у попередженні Шварца означає, що користувачі XRPL мають вважати потенційним шахрайством аірдропи та публікації з подарунками, які вони бачать в Instagram, Telegram тощо. Офіційні оголошення Ripple публікуються через офіційні канали й не проситимуть користувачів під’єднувати гаманець, подавати seed-фразу чи попередньо переказувати кошти, щоб отримати будь-які винагороди.

Що робити, якщо отримали приватне повідомлення нібито від керівника Ripple?

Згідно із попередженням Шварца, будь-який акаунт у соцмережах, який видає себе за нього, «швидше за все є шахраєм» — цей принцип також стосується підроблених акаунтів, які видають себе за інших керівників Ripple. Отримавши таке небажане повідомлення, не слід переходити за посиланнями, під’єднувати гаманець або надавати будь-яку конфіденційну інформацію; рекомендується одразу повідомити про цей акаунт через відповідну платформу.