XRPL Services 是一家為XRP Ledger 和Xumm 錢包提供各種工具的XRPL 服務提供商,剛剛曝光了詐騙者用來瞄準X 上用戶的一種新詐騙方法。
該詐騙方法涉及創建虛假X 鏈接,將用戶重定向到來自詐騙帳戶的帖子,同時看似來自合法帳戶。值得注意的是,詐騙者製作的連結乍看之下似乎是真實的,類似於來自信譽良好的個人資料的真實帖子。
…… @X 讓騙子變得如此容易
請大家小心
詐騙者已經利用了這一點:
如果你看到這樣的連結:https://t.co/qurCK4EMiv
這看起來很像來自的帖子 @Xahau網絡 因為 https://t.co/CBfB9oKhTK 是真實的…
— Xrpl.Services (@XrplServices) 2023 年12 月17 日
XRPL Services 的帖子說明了一個示例鏈接, m.twitter.com/XahauNetwork/s…,這看起來像是來自@XahauNetwork 的帖子,Xahau 是新推出的支援XRPL Hooks 的側鏈Xahau 的官方X 帳戶。
但是,點擊此連結後,X 會將使用者重新導向至來自XRPL 服務帳戶的貼文。詐騙者正在利用此漏洞創建鏈接,僅從鏈接的外觀來看,這些鏈接看起來就像來自真正的以加密貨幣為中心的平台。
XRPL 服務強調,這種重定向是由X 本身促進的,因為平台會動態更改URL 中的帳戶名稱以匹配帖子ID。
騙子如何利用這個漏洞
詐騙者現在利用它來冒充知名的加密貨幣交易所或項目。犯罪者使用其詐騙帖子的帖子ID 發布欺詐性空投公告。隨後,他們將此ID 附加到@chainlink、@binance 等信譽良好的實體的個人資料中,從而造成合法性的假象。
然後,這些詐騙者可能會要求用戶將瑞波幣或其他加密貨幣發送到某個地址,或輸入他們的私鑰或密碼,以索取不存在的獎勵。
XRPL Services 背後的團隊強調了情況的嚴重性,並對X 端缺乏保障措施表示懷疑。該推文建議,X 不應默默地將用戶重定向到詐騙帳戶,而應顯示一條錯誤訊息,表明它無法找到該貼文。
建議謹慎
團隊敦促用戶在點擊連結時要小心,並在訪問特定貼文後始終驗證瀏覽器中的URL。這個簡單但關鍵的步驟可以防止成為這些騙局的受害者,保護投資者免受潛在的財務損失。
XRP 社群見證了相當多的詐騙計劃,諷刺的是,犯罪者總是利用一些成熟平台的漏洞。上個月,社群在YouTube 上發現了一段以Ripple 執行長布拉德·加林豪斯(Brad Garlinghouse) 為主角的深度虛假詐騙影片。
幾週後,該影片仍然出現在影片分享平台上,引發了人們對刪除該影片的努力的質疑。當 Elon Musk 收購X(當時的Twitter)時,整個加密貨幣社群都興奮不已,因為他的主要任務之一就是消除該平台上傳播詐騙的機器人。一年多過去了,問題依然存在。
資訊來源:由0x資訊編譯自THECRYPTOBASIC。版權歸作者Sam Wisdom Raphael所有,未經許可,不得轉載
