摘要:XRPL网络出现以‘虚假NFT通行证’为名的新型社会工程学骗局,攻击者通过发送随机NFT诱导用户接受恶意报价并签署交易,导致资产损失。专家提醒,问题不在协议本身,而在于用户对异常请求的误操作。防范关键在于识别并取消未授权的交易请求。
XRP链上新型诈骗手法曝光:利用用户信任实施交易欺骗
XRPL网络中一种以“虚假NFT通行证”为伪装、诱导用户签署恶意交易的新型骗局正在扩散。该骗局不依赖技术漏洞或黑客入侵,而是通过制造看似合法的资产接收场景,引诱用户在未充分核实的情况下点击、签名或确认报价,从而造成资金流失。开发者警示:非官方发放的NFT均为高风险信号
作为主流钱包之一的Xaman团队负责人Wietse Wind在社交平台公开提醒用户,其团队从未以任何形式分发通行证或NFT。他强调,任何声称“空投”“福利发放”或“免费领取”的资产,尤其是突然出现在钱包中的未知代币,均应视为潜在威胁,切勿进行任何交互操作。骗局核心:一次误签即导致资产转移
攻击者将无价值或恶意代币发送至用户钱包后,等待系统生成关联报价。当用户在“事件”或“请求”界面看到提示时,若轻率接受并签名,便可能将真实资产兑换为毫无意义的代币。Wind指出,这本质上是一次“自愿接受不利条款”的交易行为,而非系统性漏洞所致。安全建议:立即取消可疑请求是唯一有效防御
安全观察人士明确表示,此类事件与区块链底层机制无关,真正的风险点在于用户对未知交易请求的响应。对于已收到的异常报价,用户应立即进入钱包的“事件”与“请求”菜单,查找相关条目并使用“取消”功能终止处理。只要不执行任何操作,账户不会发生损失。社区协作提升防护能力
多位区块链分析者已在社交平台分享实际案例。有用户在Bithomp钱包中发现类似欺诈性报价,且已被XRPL Labs标记为“欺诈”。这一信息共享机制有助于提升整体警觉性,推动用户建立主动识别与拦截的能力。识别与防范的关键
真正危险的并非钱包中突然出现的NFT,而是随之而来的报价和交易请求。用户需养成习惯:对所有未预期的资产或提示保持高度警惕,拒绝点击、拒绝签名、拒绝连接。唯有理解交易流程与链上逻辑,才能在面对复杂骗局时做出正确判断。 在加密世界中,资产安全最终取决于个人行为准则。学会在点击前暂停思考,是每位持有者必须掌握的核心技能。声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。