Một nhà đầu tư nắm giữ XRP đã bị lừa chuyển 14.646 XRP sau khi tin vào một tin nhắn xác minh giả trên XRP Ledger (XRPL), kèm lời hứa lợi nhuận 10% mỗi tháng. Theo cảnh báo từ giới theo dõi blockchain, đây là một ví dụ điển hình của hình thức tấn công kỹ nghệ xã hội, lợi dụng tâm lý tin tưởng và sự vội vàng của người dùng.

Theo U.Today ngày 22/6/2026 (giờ địa phương), thiệt hại trong vụ việc ước khoảng 16.800 USD. Nạn nhân đã chuyển toàn bộ số XRP nói trên tới một địa chỉ ví giả mạo sau khi làm theo nội dung được ngụy trang như một bước xác minh hợp lệ.

Vụ việc bắt đầu từ một thông điệp trông giống yêu cầu thanh toán thông thường. Nạn nhân gửi XRP tới một địa chỉ ví chưa được xác thực, trong đó phần memo của giao dịch có dòng chữ “Safe XRPL verify message”.

Cụm từ này dễ khiến người dùng nghĩ rằng đây là một bước kiểm tra bảo mật hoặc xác minh cần thiết. Tuy nhiên, theo các nguồn theo dõi vụ việc, đó chỉ là thủ thuật nhằm làm giảm cảnh giác của nạn nhân.

Điểm đáng chú ý là địa chỉ nhận tiền đã bị gắn nhãn là ví lừa đảo trên trình khám phá XRPL. Dù vậy, nạn nhân vẫn tin vào nội dung tin nhắn và thực hiện giao dịch. Khi giao dịch hoàn tất, phần lớn số tiền đã bị rút đi, khiến khả năng thu hồi gần như không còn.

Tài khoản theo dõi vụ việc cho biết kẻ lừa đảo đã đưa ra lời hứa lợi nhuận 10% mỗi tháng để thúc ép nạn nhân nhanh chóng ra quyết định. Đối tượng đồng thời mô tả đây là thủ tục xác nhận bắt buộc để nhận thưởng, khiến người dùng không kiểm tra thêm tính xác thực của giao dịch.

Các chuyên gia nhận định đây không chỉ là một vụ phishing thông thường, mà còn là dạng tấn công kỹ nghệ xã hội điển hình. Kẻ gian kết hợp thông điệp mang vẻ “an toàn”, “chính thức” với cảm giác khẩn cấp để khiến nạn nhân tin rằng mình đang làm theo một quy trình hợp lệ.

Giới chuyên gia cũng cảnh báo người dùng không nên dựa vào nội dung tin nhắn hoặc memo giao dịch trên XRPL để xác định tính xác thực. Đặc biệt, những trường hợp yêu cầu chuyển tiền trước để nhận thưởng hoặc liên tục thúc ép phản hồi nhanh cần được xem là dấu hiệu đáng ngờ.

Khuyến nghị được đưa ra là người dùng phải kiểm tra kỹ địa chỉ ví trước khi chuyển tài sản, bao gồm việc xác minh xem ví đó có thực sự liên quan đến tổ chức chính thức hoặc một dịch vụ đã được kiểm chứng hay không. Do đặc tính của blockchain, tài sản đã gửi tới địa chỉ bị xác định là ví lừa đảo gần như không thể lấy lại.

Vụ việc cho thấy các chiêu lừa trên thị trường tiền số không nhất thiết dựa vào kỹ thuật tấn công phức tạp. Chỉ với lời hứa trả thưởng hấp dẫn và một quy trình xác minh giả mạo, kẻ gian vẫn có thể khiến người dùng sập bẫy. Cộng đồng XRP vì vậy được khuyến cáo nâng cao cảnh giác với các trường hợp tương tự.