מנהל בכיר לשעבר בריפל מזהיר: מתקפות הונאה מזויפות על בעלי XRP מתגברות ברשת XRPL

רשת XRP Ledger (XRPL) חווה עלייה דרמטית בניסיונות הונאה המכוונים למשתמשיה, בעקבות גידול בפעילות מוסדית, נפח עסקאות מוגבר והתעניינות מחודשת מצד סוחרי XRP. ב-14 במאי פרסם דייוויד שוורץ, לשעבר מנהל הטכנולוגיות הראשי בריפל, אזהרה ציבורית מפני הונאות הולכות וגוברות ברשת XRPL.

שוורץ, דמות מוכרת בקהילת המטבעות הדיגיטליים, הזהיר כי גורמים עוינים משתמשים באירודרופים מזויפים וחשבונות מזויפים כדי לרוקן חשבונות משתמשים. במקביל, קרן XRP Ledger פרסמה אזהרה דומה, והדגישה כי הונאות המכוונות לקהילת XRP זינקו בשיעור חד. הקרן קראה למשתמשים להימנע מאירודרופים, הגרלות מזויפות ותמיכת לקוחות מזויפות ברשתות החברתיות, שם קמפיינים של התחזות מתפשטים במהירות סביב נרטיבים טרנדיים הקשורים ל-XRP.

האזהרות מגיעות בעת שפעילות ברשת XRPL, ניסויים באסימוני טוקניזציה מוסדית וזרמי שוק של XRP מושכים תשומת לב מחודשת לרשת. התעניינות זו יוצרת פתח רחב יותר לפושעי סייבר, אשר מאמצים שיטות הונאה ישנות ומעטפות אותן בשפה של אירודרופים, הצבעות ממשל, תגמולי DeFi ואימוץ מוסדי.

דפוסי ההונאה הנפוצים ביותר

ההונאות הנפוצות ביותר ברשת XRPL כוללות חשבונות מזויפים המתחזים למפתחים מוכרים, מנהלים, משפיענים או פרויקטים אקוסיסטמיים. חשבונות אלה מעתיקים לעיתים קרובות תמונות פרופיל, שמות תצוגה ופוסטים אחרונים, ולאחר מכן מפנים משתמשים לדרוש פרס, להצביע על הצעה או לחבר ארנק לאתר צד שלישי. ברגע שהמשתמש מאשר את העסקה, הארנק שלו עלול להתרוקן לחלוטין.

במקרים מסוימים, הבקשה המזויפת מוצגת כשגרת הצבעה בממשל או דרישה לקבלת אסימון חינמי. במקרים אחרים, המשתמשים מקבלים הודעה כי הם זכאים לפרס NFT, אך נדרשים לאשר עסקה שמחליפה את ה-XRP שלהם בנכס חסר ערך. קריפנרייטר, תומך XRPL שסקר מספר דפוסי הונאה אחרונים, ציין כי ניסיונות הונאה אלה כוללים כעת פרסי NFT מזויפים, קמפיינים של אירודרופים לפרויקטים כמו Flare ו-Firelight, והודעות פרטיות מבוטים המתחזים לחשבונות קהילתיים מוכרים.

החוט המקשר בין כל ההונאות הללו הוא תחושת דחיפות: המשתמשים נדרשים לפעול במהירות מבלי לבדוק את חשבון המקור, פרטי העסקה או כתובת היעד. יחד עם זאת, שיטות אלה אינן חדשות לבעלי XRP. לאורך השנים, ריפל הזהירה מפני הגרלות מזויפות של XRP ופרסומות באמצעות דיפפייק, כולל סרטונים שעברו עריכה כדי להציג תמיכה כוזבת ממנהלים בחברה.

פאנוס מקראס, ממייסדי Anodos Finance, הביע חששות דומים אשתקד בנוגע לפרויקטים הונאה המשתמשים בנראות הגוברת של XRPL כדי לקדם הצעות אסימונים מעורפלות ומוצרים לא מוגדרים היטב. ההבדל כיום הוא בהיקף: הקהילה המקוונת של XRP גדולה יותר, ופרויקטים מבוססי XRPL זוכים ליותר חשיפה הודות למגוון הפיתוחים המתרחשים ברשת. כתוצאה מכך, פושעי סייבר יכולים להעתיק שפות ופיתוחים אמיתיים כדי ליצור הונאות שנראות אמינות למשתמשים מזדמנים.

כיצד להימנע מהונאות?

מומחים ממליצים לבצע בדיקות יסודיות לפני ביצוע כל עסקה ברשת XRPL. בין ההנחיות:

• אימות חשבונות: יש לוודא כי חשבונות המדברים בשם פרויקטים או אישים מוכרים הם אותנטיים, באמצעות בדיקת סימני אימות (כגון סימן כחול ברשתות חברתיות).
• בדיקת כתובות: יש לבדוק בקפידה את כתובת היעד לפני אישור עסקה, תוך שימוש בכלים כמו Etherscan או XRPScan.
• הימנעות מדחיפות: אין לפעול תחת לחץ זמן. הונאות רבות מנצלות את הצורך לפעול במהירות.
• שימוש בארנקים מאובטחים: מומלץ להשתמש בארנקים בעלי שכבות אבטחה נוספות, כגון ארנקי חומרה.
• בדיקת פרטי עסקה: יש לוודא כי פרטי העסקה תואמים למה שפורסם במקור, כולל סכום האסימון והכתובת.

"התעניינות מחודשת ברשת XRPL מושכת גם פושעי סייבר, אשר מעדכנים את שיטותיהם בהתאם. חשוב לזכור כי כל עסקה ברשת היא סופית, ואין דרך לחזור ממנה. בדיקה כפולה היא המפתח להימנעות מהונאות."
דייוויד שוורץ, לשעבר מנהל טכנולוגיות ראשי בריפל

החששות מפני הונאות ברשת XRPL מגיעים בעת שקהילת המטבעות הדיגיטליים ממשיכה להתרחב, תוך התמקדות גוברת בפרויקטים מבוססי XRPL. מומחים ממליצים למשתמשים להישאר ערניים ולהפיץ את המודעות להונאות בקרב חברי הקהילה, כדי למזער את הסיכונים הכרוכים בפעילות ברשת.