Новая волна кибератак нацелилась на держателей XRP — злоумышленники рассылают фальшивые уведомления о верификации в сети XRP Ledger, маскируя их под официальные запросы с обещанием пассивного дохода. В понедельник было подтверждено, что один из пользователей перевёл 14 646 токенов (около $16 800 по курсу на момент инцидента) на мошеннический адрес после получения сообщения, имитировавшего легитимный платёжный запрос.
Механика атаки построена на эксплуатации технической неосведомлённости: в поле «memo» транзакции злоумышленники разместили фразу «Safe XRPL verify message», создавая ложное ощущение безопасности. Именно эта ремарка убедила жертву, что перевод средств — часть рутинного протокола аутентификации.
По данным аналитиков блокчейна, задействованный в атаке адрес уже находился в чёрных списках нескольких мониторинговых сервисов и был помечен как мошеннический на крупных блокчейн-обозревателях. Исследователи подчёркивают, что транзакции в децентрализованной среде XRP Ledger необратимы после подтверждения узлами консенсуса, а никакая автоматизированная система никогда не запрашивает перевод средств для верификации аккаунта.
Эксперты по безопасности настоятельно рекомендуют игнорировать любые уведомления, обещающие необычно высокую доходность или требующие взаимодействия с непроверенными контрактами. Перед отправкой средств следует проверять репутацию получателя через публичные обозреватели и помнить: метка «Safe» в memo-поле не гарантирует безопасности.
