交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
XRP账本上出现新型诈骗,利用“虚假NFT通行证”诱骗钱包用户
XRPL上一种以“虚假NFT通行证”为诱饵、欺骗钱包用户的新型骗局正在扩散。由于该骗局并非技术性黑客攻击,而是针对用户“一次失误”的社会工程学手段,XRP社区的警惕氛围日益浓厚。
作为XRP社区主流钱包之一的Xaman开发者Wietse Wind近期通过平台X提醒用户注意,并表示其本人及团队不会以任何形式分发通行证或NFT。他指出,若钱包收到宣称“发放通行证”或“NFT空投”的信息或资产,极有可能是诈骗团伙的诱饵,而非正常活动。
此骗局的核心在于,攻击者先将NFT随意发送至用户钱包,随后等待受害者对与该资产关联的报价做出响应。当用户接受报价或进行交易签名时,表面看似合理的兑换,实际却可能演变为用户付出有价值的资产,换回“无用或恶意的代币”。Wind对此警告称,这相当于“对方提出一笔糟糕的交易,而受害者自愿接受了”。
安全观察人士亦强调,此事“与XRPL本身的缺陷、黑客攻击或技术入侵无关”。他们建议,若随机出现的NFT显示在钱包中,应将其视为“红色警报”,对于与意外出现的代币相关的任何条目,切勿进行点击、签名、连接等任何交互。Wind认为,漏洞最终在于用户行为而非协议本身,仅靠NFT代码层面的变更难以彻底解决问题。
Wind还分享了具体的防范措施。Xaman钱包用户可导航至“事件”与“请求”菜单,查找可疑报价并通过“取消”按钮予以撤销。他强调,“若忽略报价且不进行任何交互,则不会发生资金损失”,但为消除隐患,立即取消可疑报价仍是更安全的做法。
社区层面也在持续分享实际案例。一位以“Crypto Analytics”名义在X平台活动的区块链用户表示,其在Bithomp钱包中直接收到了类似的诈骗报价。他补充道,XRPL Labs方面已将该NFT报价标记为“欺诈”,以向用户提供额外警告。
此次事件再次证实,风险并非源于NFT被“持有”这一行为本身,而在于后续接受报价与签名的过程。随着包括XRPL在内的整个加密货币市场中基于社会工程学的骗局日趋复杂,社区内的信息共享与基本安全准则遵守,正成为减少损失的关键因素。
识别与防范的关键
XRPL“虚假NFT通行证”骗局并非黑客攻击,而是瞄准用户接受报价和交易签名这类“仅一次失误”。比起钱包中突然出现的NFT或代币本身,如何识别并阻断随后在“请求”和“事件”中出现的可疑报价,才是避免损失的核心。
在此类骗局中确保安全的最可靠方法并非依赖“直觉”,而是理解交易结构及链上数据。真正的保护始于建立知识基础,形成守护个人钱包与资产的判断准则。
出现在钱包界面上的“赠礼”是真实馈赠,还是觊觎您资产的“报价”?现在,您需要具备自行辨别的能力。让我们帮助您在点击前学会判断,成长为更审慎的投资者。
