资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币研究员警告:支付请求攻击骗取14,646枚XRP
加密货币研究员BankXRP向XRP持有者发出警告,详细披露了一起近期发生的支付请求攻击事件。该事件导致受害者损失14,646枚XRP,价值约16,800美元。
BankXRP重点关注了一笔交易:一名XRP持有者被“投资回报”的承诺所诱惑,在不知情的情况下将资金转给了攻击者。研究人员借此事件提醒用户:骗子利用的是用户的信任和疏忽,而非XRP账本本身的技术漏洞。
据其发布的帖子显示,受害者通过一笔表面看似合法的交易损失了14,646.219964枚XRP。附带的交易截图显示,这笔付款已在XRP账本上成功确认,资金从发送者的钱包转移到了攻击者控制的地址。
“诈骗警报:又一名XRP持有者因支付请求攻击损失了14,646枚XRP(价值1.68万美元)。诱饵是‘10%月收益’加上一条备注‘Safe XRPL verify message’。攻击者自己编写备注内容,其中的‘Safe’毫无意义。务必反复核对你要签署的内容……”
“10%月收益”作为诱饵
BankXRP解释说,这次骗局采用了加密货币行业中常见的套路:用不切实际的回报承诺引诱用户在不完全知情的情况下批准交易。
研究人员指出,此案的诱饵是“10%月收益”的提议。攻击者还在备注中写下了“Safe XRPL verify message”(安全XRP账本验证消息),制造出一种交易已经过官方验证或安全检查的假象。
然而,BankXRP强调,这些措辞根本不提供任何保护。“攻击者自己编写备注内容,”研究人员写道,“里面的‘Safe’毫无意义。”
附带的交易细节也证实了这一点。截图中显示了一条备注字段,包含“Verification”和“Safe XRPL verify message”这样的表述。这种措辞很容易让缺乏经验的用户误以为该交易已通过验证流程,或与可信的服务有关联。
人为失误仍是最大风险
这次警告的重点不在于技术漏洞,而在于用户行为。BankXRP强调,支付请求攻击之所以屡屡得手,是因为用户在批准交易时没有仔细审查签署内容。
与传统骗局依赖直接盗取账户不同,支付请求攻击通常涉及诱导用户授权交易。一旦交易在链上获得批准并确认,资金就难以逆转。
BankXRP表示,仅靠钱包软件无法完全保护用户免受此类骗局侵害。尽管钱包可以提供警告和交易详情,但最终决定权仍在授权支付的人手中。
这起事件再次提醒加密货币用户:面对需要批准交易的投资机会、奖励计划或验证请求时,务必保持警惕。骗子持续使用煽动性语言和误导性备注来制造虚假的可信感,因此仔细审核每一笔交易仍是防止数字资产损失的最有效手段之一。
