هجوم واسع النطاق لكنه بدائي تقنيًا يستهدف حاملي أصول منصة XRP Ledger ($XRPLedger) اندلع على منصة التواصل الاجتماعي X. المطور الشامل لشبكة XRPL، أندرو سبنسر، كشف عن عدد هائل من إشعارات الإبلاغ التي تستخدم فيها حسابات وهمية لوسم المستخدمين تحت منشورات حول إطلاق “الموسم الأول” لتوزيع مزعوم لعملة مستقرة بقيمة 10 ملايين دولار من Ripple USD ($RLUSD).
المحتالون يتنكرون في هيئة منظمات رسمية، بما في ذلك محفظة Xaman ومؤسسة XRPL Foundation (XRPLF). ومع ذلك، أكد ممثلو المجتمع رسميًا أنه لا يوجد أي توزيع مجاني لعملة $RLUSD – إنها عملية احتيال.
لماذا لم يعد حظر البوتات يحمي محفظة العملات الرقمية الخاصة بك
السمة الرئيسية للحملة الحالية ليست التصيد الاحتيالي نفسه، بل طريقة التسليم، حيث قام المهاجمون بأتمتة العملية بالكامل باستخدام شبكات من البوتات. يقومون فورًا بإنشاء حسابات جديدة، ونشر منشورات تذكر مئات المستخدمين الحقيقيين، وتعطيل التعليقات من الغرباء حتى لا يتمكن أحد من نشر التحذيرات.
يشكو سبنسر من أنه من المستحيل “إلغاء الاشتراك” في هذه السلاسل من الإشارات. نشطاء مجتمع XRPL يعربون عن قلقهم من أن طرق الحماية التقليدية على جانب العميل مثل حظر الحسابات وإخفاء الإشعارات تخفي المشكلة فقط للمستخدمين الفرديين، بينما تستمر مزارع البوتات في العمل بحرية في الخلفية.
تستغل هذه الخطة الاهتمام الكبير المحيط بالعملة المستقرة الحقيقية لشركة Ripple $RLUSD. يتبع المحتالون النص الكلاسيكي، حيث يغرسون في الضحايا شعورًا زائفًا بالإلحاح والخوف من تفويت الفرصة (FOMO)، مما يجبرهم على زيارة مواقع التصيد الاحتيالي، وربط محافظهم مثل Xaman، وتوقيع معاملات ضارة، بما في ذلك تفعيل خطوط الثقة المخفية أو نصوص سحب المحفظة.
في وقت سابق، حث ديفيد شوارتز من Ripple المجتمع بالفعل على البقاء في حالة يقظة شديدة. وأكد أن المهاجمين لا يخترعون أدوات جديدة بشكل أساسي، بل يعتمدون على الحجم والكثافة. تتضمن الحملة هجمات البوتات على X بالإضافة إلى استخدام تقنية التزييف العميق (AI deepfakes) التي تنتحل شخصية مسؤولي Ripple على Telegram وTikTok.
يذكر المسؤولون المستخدمين أن مؤسسة XRPL الحقيقية وRipple لا يقومان أبدًا بتوزيعات مفاجئة للرموز المميزة، ولا يطلبان أبدًا التحقق من المحفظة عبر مواقع طرف ثالث، ولا يطلبون أبدًا عبارات البذرة (seed phrases). أي عرض “مجاني” لعملة $RLUSD على وسائل التواصل الاجتماعي هو احتيال مؤكد.
الأسئلة الشائعة (FAQ)
- س: كيف يمكنني حماية نفسي من هجمات التصيد الاحتيالي هذه على XRPL؟
ج: لا تثق أبدًا في أي عروض توزيع مجاني للعملات الرقمية على وسائل التواصل الاجتماعي، خاصة إذا كانت تطلب منك ربط محفظتك أو إدخال عبارة البذرة. استخدم دائمًا المواقع الرسمية فقط، وقم بحظر أي حساب يطلب منك ذلك. - س: هل توزيع عملة $RLUSD حقيقي أم مزيف؟
ج: إنه مزيف تمامًا. أكد كل من Ripple وXRPL Foundation رسميًا أنه لا يوجد توزيع مجاني لعملة $RLUSD في الوقت الحالي، وأي منشور يدعي عكس ذلك هو عملية احتيال. - س: ما الذي يجعل هجوم XRPL الحالي مختلفًا عن الهجمات السابقة؟
ج: يتميز هذا الهجوم بوجود شبكات بوتات آلية بالكامل تنشر إشارات جماعية للمستخدمين، وتعطل التعليقات لمنع التحذيرات، مما يجعل من الصعب إيقافها باستخدام طرق الحماية التقليدية مثل الحظر.
