Wietse Wind, nhà phát triển chính của ví Xaman và nhân vật nổi bật trong hệ sinh thái XRP Ledger (XRPL), đã đưa ra cảnh báo kỹ thuật về một chiến dịch lừa đảo phối hợp đang hoạt động trong tháng 2 năm 2026 này. Sau một cuối tuần triển khai các bộ lọc khẩn cấp và cảnh báo trong ứng dụng, Wind đã phác thảo sáu phương thức tấn công cụ thể đang nhắm vào cộng đồng.
Sáu phương thức tấn công và lừa đảo xã hội với XRP
Theo Wind, cảnh quan mối đe dọa hiện nay cho thấy sự chuyển biến ngày càng tinh vi hướng tới lừa đảo xã hội. Phương thức đầu tiên và phổ biến nhất là các yêu cầu ký giả mạo nhằm lừa người dùng phê duyệt các giao dịch có vẻ bình thường nhưng thực chất sẽ chuyển ngay XRP đến các địa chỉ do kẻ tấn công kiểm soát.
Tiếp theo là việc sử dụng NFT độc hại phân phối qua các đợt airdrop không mong muốn. Những tài sản này thường kèm theo “đề nghị hoán đổi” nhằm dụ người sở hữu đổi các số dư hợp lệ của họ lấy các token vô giá trị.
TIN NÓNG
Bản tin sáng về Crypto: Châu Âu dẫn đầu hoạt động Ripple USD trên XRP Ledger, Ví Ethereum không hoạt động với lợi nhuận gấp 6.335 lần thất bại trong gửi 1 ETH, Solana ghi nhận dòng vốn ETF hàng tuần 31 triệu USD trong bối cảnh tâm lý “hưng phấn”
50 triệu XRP đã bị bán trong chưa đầy 24 giờ
Thứ ba, các tài khoản giả mạo trên các nền tảng xã hội như X và Telegram giả danh nhân viên hỗ trợ chính thức để tạo cảm giác cấp bách và vượt qua sự cảnh giác của người dùng. Hơn nữa, email lừa đảo liên quan đến hoạt động ví cũng được sử dụng trong phương thức thứ tư.
Wind chỉ rõ rằng, kể từ khi hạ tầng của Xaman, nơi ông tham gia tích cực, không thu thập địa chỉ email của người dùng, các chiến dịch này dựa vào dữ liệu bị rò rỉ từ các vụ vi phạm bảo mật liên quan đến các dự án crypto khác để tạo ảo giác về thông báo chính thức.
Mối đe dọa thứ năm là việc lưu hành các ví desktop giả mạo. Wind đã làm rõ rằng không có phần mềm khách desktop chính thức nào dành cho Xaman, do đó bất kỳ phần mềm nào như vậy đều là rủi ro an ninh rõ ràng.
Cuối cùng, phương thức tấn công thứ sáu liên quan đến các chương trình tặng token giả mạo yêu cầu khóa bí mật hoặc cụm từ khôi phục dưới vỏ bọc tham gia quảng cáo.
Wind nhấn mạnh rằng giao thức XRPL vẫn an toàn và không bị xâm phạm. Các cuộc tấn công này hoàn toàn hoạt động ở tầng lừa đảo xã hội, nhằm vào quyết định của người dùng chứ không phải sự đồng thuận của mạng lưới. Kết luận vận hành là tuân thủ quy trình: xác minh qua kênh hỗ trợ chính thức trong ứng dụng và coi mọi tương tác không mong muốn là nguy hiểm theo mặc định.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
