ริปเปิล (Ripple) ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีด้านเกียรติยศ (名譽技術長) เดวิด ชวาร์ตซ์ (David Schwartz) เผยแพร่คำเตือนด้านความปลอดภัยเมื่อวันที่ 13 พฤษภาคม โดยระบุว่ามีการหลอกลวงเกี่ยวกับการแจกแอร์ดรอปและการให้รางวัล (airdrop & giveaway scams) กำลังเพิ่มขึ้นอย่างรวดเร็วสำหรับผู้ใช้บนเครือข่าย XRP Ledger (XRPL) ชวาร์ตซ์กล่าวในแถลงการณ์ว่า โพสต์ส่งเสริมการขายที่ผู้ใช้เห็นบนแพลตฟอร์มอย่าง Instagram, Telegram อาจเป็นกลลวงทั้งหมด และบัญชีใดๆ ที่แอบอ้างตัวตนของเขาบนแพลตฟอร์มดังกล่าวอาจเป็นพวกมิจฉาชีพ
คำยืนยันของชวาร์ตซ์: คำกล่าวอ้างโดยตรง 2 ข้อ
ชวาร์ตซ์ยืนยันคำเตือนต่อไปนี้ 2 ข้อในแถลงการณ์สาธารณะเมื่อวันที่ 13 พฤษภาคม:
ข้อแรก: 「คำเตือนการหลอกลวง: กิจกรรมหลอกลวงเกี่ยวกับการแจกแอร์ดรอปและการให้รางวัลที่มุ่งเป้าผู้ใช้ XRPL เพิ่มขึ้นอย่างรวดเร็วในช่วงนี้ คุณเห็นโพสต์ลักษณะดังกล่าวใดๆ ก็ตาม มีแนวโน้มสูงที่จะเป็นกลลวง」
ข้อที่สอง: 「คนที่ปลอมตัวเป็นฉันบน Instagram, Telegram หรือเกือบทุกแพลตฟอร์มอื่นๆ มีแนวโน้มสูงที่จะเป็นพวกมิจฉาชีพ ครอบครัว XRP ขอให้ระวังตัวเป็นพิเศษ」
ทั้ง 2 คำแถลงไม่ได้ระบุบัญชีเฉพาะเจาะจงหรือกิจกรรมใดๆ เป็นพิเศษ โดยใช้กับบัญชีที่ไม่ได้เป็นทางการทั้งหมดที่อ้างว่าเป็นตัวแทนของชวาร์ตซ์หรือผู้บริหารระดับสูงของ Ripple
วิธีหลอกลวงที่พบบ่อยในระบบนิเวศ XRP: รูปแบบการโจมตีที่บันทึกไว้
จากภัยคุกคามด้านความปลอดภัยที่บันทึกไว้ซึ่งมุ่งเป้าระบบนิเวศ XRP ในช่วงหลายเดือนที่ผ่านมา รูปแบบการโจมตีที่มิจฉาชีพมักใช้ ได้แก่:
การแจกแอร์ดรอปและการให้รางวัลปลอม: แอบอ้างผู้บริหารระดับสูงของ Ripple แล้วโพสต์คำสัญญารางวัลปลอมเพื่อดึงดูดผู้ใช้
การโจมตีแบบฟิชชิง (phishing): ใช้คำขอปลอมเพื่อขอการยืนยันและแจ้งเตือนกระเป๋าเงินที่เป็นอันตราย เพื่อชักจูงให้ผู้ใช้เชื่อมต่อกระเป๋าเงินหรือส่งมอบวลีช่วยกู้คืน
การแอบอ้างบัญชี: ใช้การโคลนไลฟ์สด, เข้ายึดช่อง YouTube, และปลอมโปรไฟล์เพื่อแอบอ้างผู้บริหาร
การแอบอ้างบริการช่วยเหลือ: ทำทีเป็นการซัพพอร์ตอย่างเป็นทางการของ XRP เพื่อนำผู้ใช้ออกไปยังเว็บไซต์ที่เป็นอันตราย
การกระจายลิงก์ที่เป็นอันตราย: แชร์ลิงก์บนโซเชียลมีเดียเพื่อนำไปสู่เว็บไซต์ที่ออกแบบมาเพื่อขโมยข้อมูลรับรองหรือกระตุ้นการเข้าถึงกระเป๋าเงินที่ไม่ได้รับอนุญาต
คำถามที่พบบ่อย
คำเตือนของชวาร์ตซ์ระบุชื่อแพลตฟอร์มใดบ้างอย่างเฉพาะเจาะจง?
ในคำแถลงเมื่อวันที่ 13 พฤษภาคม ชวาร์ตซ์ระบุชื่อ Instagram และ Telegram อย่างชัดเจน พร้อมใช้วลีว่า «เกือบทุกแพลตฟอร์มอื่นๆ» เพื่อครอบคลุมแพลตฟอร์มโซเชียลมีเดียอื่น เขาไม่ได้ระบุบัญชีหรือกิจกรรมเฉพาะใดๆ โดยคำเตือนนี้ใช้กับบัญชีที่อ้างว่าเป็นตัวแทนของเขาบนแพลตฟอร์มต่างๆ ทั้งหมด
จะแยกแถลงการณ์ทางการของ Ripple ออกจากการหลอกลวงได้อย่างไร?
คำเตือนของชวาร์ตซ์ยืนยันว่า ผู้ใช้ XRPL ควรมองว่าโพสต์เกี่ยวกับการแจกแอร์ดรอปและการให้รางวัลที่เห็นบนแพลตฟอร์มอย่าง Instagram, Telegram อาจเป็นการหลอกลวงที่อาจเกิดขึ้นได้ ประกาศทางการของ Ripple จะเผยแพร่ผ่านช่องทางทางการ และจะไม่ให้ผู้ใช้เชื่อมต่อกระเป๋าเงิน ส่งวลีช่วยกู้คืน หรือโอนเงินล่วงหน้าเพื่อรับรางวัลใดๆ
หากได้รับข้อความส่วนตัวที่อ้างว่าเป็นผู้บริหารของ Ripple ควรรับมืออย่างไร?
ตามคำเตือนของชวาร์ตซ์ บัญชีที่แอบอ้างตัวตนของเขาบนโซเชียลมีเดีย «มีแนวโน้มสูงที่จะเป็นพวกมิจฉาชีพ» หลักการนี้ยังใช้กับบัญชีที่แอบอ้างผู้บริหารระดับสูงของ Ripple รายอื่นด้วย เมื่อได้รับข้อความที่ไม่ได้ร้องขอลักษณะนี้ ไม่ควรกดลิงก์ เชื่อมต่อกระเป๋าเงิน หรือให้ข้อมูลอ่อนไหวใดๆ และแนะนำให้แจ้งรายงานบัญชีดังกล่าวโดยตรงผ่านแพลตฟอร์มที่เกี่ยวข้อง
