Le produit XRPL axé sur Xumm expose une nouvelle méthode utilisée par les fraudeurs pour cibler les investisseurs XRP

Le produit XRPL axé sur Xumm expose une nouvelle méthode utilisée par les fraudeurs pour cibler les investisseurs XRP

XRPL Services, un fournisseur de services XRPL qui propose divers outils pour le portefeuille XRP Ledger et Xumm, vient d'exposer une nouvelle méthode d'arnaque utilisée par les escrocs pour cibler les utilisateurs sur X.

La méthode arnaque consiste à créer de faux liens X qui redirigent les utilisateurs vers des publications provenant de comptes frauduleux, tout en semblant provenir de comptes légitimes. Notamment, les escrocs créent des liens qui semblent authentiques à première vue, ressemblant à de véritables publications provenant de profils réputés. 

"Rejoignez Bitrue et faites l'expérience d'un échange de crypto rapide, sûr et convivial. Profitez de tarifs compétitifs et d'une gamme de cryptomonnaies disponibles pour commencer votre voyage dans le monde de la crypto."

"Protégez vos actifs numériques avec le portefeuille décentralisé Dcent. Gardez le contrôle total de vos cryptomonnaies tout en profitant d'une sécurité renforcée et d'une expérience utilisateur intuitive. Obtenez Dcent maintenant pour une tranquillité d'esprit totale.

Les cartes Dcent sont disponibles - Portefeuille de cartes tout-en-un + paquet de cartes de secours. En cliquant sur mon lien vous économisez 10$ au lieu de 40$ vous paierez 30

 

Le message de XRPL Services illustre un exemple de lien, m.twitter.com/XahauNetwork/s…, qui ressemble à un message de @XahauNetwork, le compte X officiel de Xahau, la sidechain compatible XRPL Hooks récemment lancée.

Cependant, en cliquant sur ce lien, X redirige les utilisateurs vers une publication du compte XRPL Services. Les fraudeurs exploitent cette faille pour créer des liens qui semblent provenir de véritables plateformes axées sur la cryptographie, à la simple vue du lien.

XRPL Services souligne que cette redirection est facilitée par X lui-même, car la plateforme modifie dynamiquement le nom du compte dans l'URL pour qu'il corresponde à l'ID de la publication.

Comment les fraudeurs exploitent cette faille

Les escrocs l'utilisent désormais pour usurper l'identité d'échanges ou de projets cryptographiques bien connus. Les auteurs publient des annonces de largage frauduleux, en utilisant l'identifiant de leur message frauduleux. Par la suite, ils attachent cet identifiant au profil d'entités réputées comme @chainlink, @binance et d'autres, créant une illusion de légitimité.

"Rejoignez Bitrue et faites l'expérience d'un échange de crypto rapide, sûr et convivial. Profitez de tarifs compétitifs et d'une gamme de cryptomonnaies disponibles pour commencer votre voyage dans le monde de la crypto."

"Protégez vos actifs numériques avec le portefeuille décentralisé Dcent. Gardez le contrôle total de vos cryptomonnaies tout en profitant d'une sécurité renforcée et d'une expérience utilisateur intuitive. Obtenez Dcent maintenant pour une tranquillité d'esprit totale.

Les cartes Dcent sont disponibles - Portefeuille de cartes tout-en-un + paquet de cartes de secours. En cliquant sur mon lien vous économisez 10$ au lieu de 40$ vous paierez 30

Ces fraudeurs peuvent ensuite demander aux utilisateurs d'envoyer du XRP ou d'autres crypto-monnaies à une certaine adresse, ou de saisir leurs clés privées ou leurs mots de passe, afin de réclamer des récompenses inexistantes.

L'équipe derrière XRPL Services a souligné la gravité de la situation, exprimant son incrédulité face au manque de garanties du côté de X. Le tweet suggère qu'au lieu de rediriger silencieusement les utilisateurs vers des comptes frauduleux, X devrait afficher un message d'erreur, signalant qu'il n'a pas pu trouver la publication.

La prudence est recommandée

L'équipe a exhorté les utilisateurs à faire preuve de prudence lorsqu'ils cliquent sur des liens et à toujours vérifier l'URL dans leur navigateur après avoir accédé à une publication particulière. Cette étape simple mais cruciale peut éviter d’être victime de ces escroqueries, protégeant ainsi les investisseurs contre d’éventuelles pertes financières.

La communauté XRP a été témoin de son lot de stratagèmes frauduleux et, ironiquement, les auteurs exploitent toujours une faille dans certaines plateformes établies. Le mois dernier, la communauté a repéré une vidéo de fausse arnaque sur YouTube mettant en vedette Brad Garlinghouse, PDG de Ripple. 

"Rejoignez Bitrue et faites l'expérience d'un échange de crypto rapide, sûr et convivial. Profitez de tarifs compétitifs et d'une gamme de cryptomonnaies disponibles pour commencer votre voyage dans le monde de la crypto."

"Protégez vos actifs numériques avec le portefeuille décentralisé Dcent. Gardez le contrôle total de vos cryptomonnaies tout en profitant d'une sécurité renforcée et d'une expérience utilisateur intuitive. Obtenez Dcent maintenant pour une tranquillité d'esprit totale.

Les cartes Dcent sont disponibles - Portefeuille de cartes tout-en-un + paquet de cartes de secours. En cliquant sur mon lien vous économisez 10$ au lieu de 40$ vous paierez 30

Quelques semaines plus tard, la vidéo était toujours disponible sur la plate-forme de partage de vidéos, soulevant des questions sur les efforts déployés pour la supprimer. Lorsqu'Elon Musk a acheté X (puis Twitter), l'exaltation a rempli la communauté crypto, car l'une de ses missions principales était de débarrasser la plateforme des robots favorisant les escroqueries. Plus d'un an plus tard, le problème persiste.

Retour au blog

Laisser un commentaire