Si tiene XRP, debería ver este mensaje de un desarrollador

Un desarrollador en cadena ha anunciado que una nueva ola de estafas engañosas de tokens no fungibles (NFT) se está extendiendo por todo el XRP Ledger (XRPL), poniendo a los poseedores de billeteras en alerta máxima. Los ataques, que se basan enteramente en errores humanos, han provocado una creciente preocupación dentro de la comunidad XRP sobre la amenaza de la ingeniería social en el espacio criptográfico. 

El desarrollador hace sonar la alarma sobre una nueva estafa de XRP

Los poseedores de billeteras XRP se enfrentan a nuevos intentos de estafa sofisticados a medida que los estafadores inundan el XRP Ledger con pases NFT falsos diseñados para engañar a los usuarios para que cedan el control de sus fondos. Wietse Wind, el desarrollador detrás de la billetera Xaman y una figura prominente en la comunidad XRP, ha hecho sonar la alarma sobre X, instando a los miembros a mantenerse alerta.

Wind dejó en claro que ni él ni su equipo están distribuyendo pases ni NFT de ningún tipo. Advirtió que cualquier cosa que afirme lo contrario es obra de malos actores. En particular, la nueva táctica de estafa se basa en la ingeniería social. Los estafadores envían NFT no solicitados a los propietarios de billeteras Xaman y luego esperan a que las víctimas realicen una oferta vinculada a esos activos.

Cuando un usuario acepta o firma voluntariamente la transacción, puede, sin saberlo, entregar algo de valor a cambio de un token malicioso o sin valor. Wind describió el mecánico claramente, comparándolo con una situación en la que alguien presenta un mal trato y la víctima lo acepta voluntariamente y se lleva algo inútil. 

Los observadores de seguridad han advertido que los ataques no son el resultado de ningún hackeo, violación técnica o falla en el propio XRP Ledger. En cambio, todo el esquema depende de un momento de error humano. Advierten que un NFT aleatorio que aparece en una billetera debe tratarse como una señal de alerta y recomiendan encarecidamente a los usuarios que no interactúen, firmen ni hagan clic en nada relacionado con tokens inesperados. 

Wind confirmó que los cambios a nivel del código NFT por sí solos no resolverían completamente el problema de la estafa, ya que la vulnerabilidad radica en el comportamiento del usuario y no en la tecnología subyacente. Por ahora, el curso de acción más seguro es cancelar cualquier oferta no solicitada de inmediato y difundir el conocimiento en toda la comunidad XRP. 

Cómo cancelar ofertas fraudulentas

Wind ha ofrecido orientación a los usuarios afectados sobre cómo protegerse. Indicó a los poseedores de billeteras que navegaran a las secciones «Eventos» y «Solicitudes» para localizar la oferta sospechosa y luego presionaran el botón «Cancelar». Si bien el desarrollador aseguró a la comunidad que simplemente ignorar la oferta sin ninguna interacción también evitaría la pérdida de fondos, instó encarecidamente a los usuarios a tomar medidas adicionales para cancelar cualquier oferta sospechosa de inmediato.

Mientras tanto, a nivel básico, los miembros de la comunidad XRP han comenzado a compartir sus propios encuentros con la nueva estafa. Un entusiasta de blockchain en X, llamado Crypto Analytics, reveló que recibió personalmente una de las ofertas fraudulentas a través de su billetera Bithomp. Señaló que el equipo de XRPL Labs había marcado las ofertas de NFT como fraudulentas en la billetera, brindando a los usuarios una advertencia adicional cuando se encuentran con estafas maliciosas.