XRP Ledger(XRPL)近日发生一起伪装验证流程的诈骗事件,一名XRP持有者因此误转14646枚XRP,损失约1.68万美元。
据区块链媒体U.Today当地时间22日报道,诈骗分子以看似正规的验证信息和高收益承诺为诱饵,诱导受害者将资金转入未经核验的钱包地址。
事件起因于一条附带交易备忘录的转账信息。受害者在转账过程中看到备忘录中写有“Safe XRPL verify message”字样,该表述被包装成类似安全验证或认证流程的一部分,进而误导用户放松警惕。
值得注意的是,收款钱包地址此前已在XRPL区块链浏览器中被标记为诈骗地址。但受害者仍因轻信相关信息完成了转账。由于区块链交易具有不可逆特性,资金一旦转入相关地址,通常很难追回。
据相关调查账号披露,攻击者曾向受害者承诺“每月10%收益”,并不断催促其尽快作出决定。同时,对方将转账描述为领取回报前必须完成的确认步骤,进一步降低了受害者对交易真实性的核验意愿。
从作案手法看,这并非单纯的钓鱼诈骗,而是将“信任塑造”与“制造紧迫感”结合的典型社会工程骗局。攻击者通过带有安全感和“官方流程”意味的话术,引导受害者误以为自己正在配合正常验证程序。
业内人士提醒,用户不能仅凭XRPL内的消息提示或交易备忘录文字判断交易是否真实。尤其是在遇到“先转账才能领取回报”或“要求立即操作”等情形时,应优先警惕诈骗风险。
此外,在转账前还应核验钱包地址是否来自官方渠道,或是否与已验证服务提供方存在关联。对于已被标记为诈骗的钱包地址,更应避免发生任何转账行为。
该事件再次表明,与复杂的黑客攻击相比,以高收益承诺叠加“验证流程”伪装的话术型诈骗,依然具有较强迷惑性。XRP相关社区也需对类似骗局保持警惕。
记者信息
Jinju Hong
hongjj@d-today.co.kr