Indeks
“Reward Bulanan 10%” Digunakan sebagai Pancingan
Kesalahan manusia tetap menjadi risiko terbesar
Peneliti kripto BankXRP mengeluarkan peringatan kepada pemegang XRP setelah merinci serangan permintaan pembayaran baru-baru ini yang mengakibatkan kehilangan 14.646 XRP, yang diperkirakan senilai sekitar US$ 16.800.
BankXRP menarik perhatian pada sebuah transaksi di mana seorang pemegang XRP mengirimkan dana tanpa sadar kepada penyerang setelah tertarik oleh janji imbalan investasi. Peneliti tersebut menggunakan insiden ini untuk mengingatkan pengguna bahwa para penipu terus mengeksplorasi kepercayaan dan kelalaian, alih-alih kelemahan pada XRP Ledger itu sendiri.
Menurut postingan X, korban kehilangan 14.646.219964 XRP melalui transaksi yang tampak legit di permukaan. Screenshot transaksi yang dilampirkan menunjukkan bahwa pembayaran berhasil dikonfirmasi di XRP Ledger, dengan dana ditransfer dari wallet pengirim ke alamat tujuan yang dikuasai oleh penyerang.
“Reward Bulanan 10%” Digunakan sebagai Umpan
BankXRP menjelaskan bahwa penipuan ini didasarkan pada taktik umum yang sering terlihat di seluruh industri crypto: janji reward yang tidak realistis dirancang untuk mendorong pengguna menyetujui transaksi tanpa memahaminya sepenuhnya.
Peneliti menyatakan bahwa umpan dalam kasus ini adalah tawaran “reward bulanan 10%”. Bersama dengan tawaran tersebut, penyerang menyertakan memo yang mengatakan “Pesan verifikasi XRPL aman”, menciptakan kesan bahwa transaksi memiliki semacam verifikasi resmi atau pemeriksaan keamanan.
Namun, BankXRP menekankan bahwa penulisan tersebut tidak memberikan perlindungan apapun.
“Para penyerang sendiri yang menulis memo tersebut,” tulis peneliti. “Aman di dalam tidak berarti apa-apa.”
Detail transaksi yang dilampirkan mendukung poin tersebut. Screenshot menunjukkan kolom komentar yang berisi pesan "Verifikasi" dan "Pesan verifikasi XRPL aman", bahasa yang bisa dengan mudah meyakinkan pengguna yang kurang berpengalaman bahwa transaksi telah melewati proses verifikasi atau terhubung dengan layanan yang terpercaya.
Kesalahan manusia tetap menjadi risiko terbesar
Peringatan ini lebih fokus pada perilaku pengguna daripada kerentanan teknis. BankXRP menekankan bahwa serangan permintaan pembayaran sering kali berhasil karena pengguna menyetujui transaksi tanpa meninjau dengan teliti apa yang mereka tanda tangani.
Berbeda dengan penipuan tradisional yang bergantung pada kompromi langsung akun, serangan permintaan pembayaran sering kali melibatkan meyakinkan pengguna untuk mengotorisasi transaksi. Setelah disetujui dan terkonfirmasi di blockchain, transfer tidak dapat dengan mudah dibatalkan.
BankXRP menjelaskan bahwa perangkat lunak wallet saja tidak dapat sepenuhnya melindungi pengguna dari skema ini. Meskipun wallet dapat memberikan peringatan dan detail transaksi, keputusan akhir tetap berada di tangan individu yang mengotorisasi pembayaran.
Insiden ini jadi pengingat lain bahwa pengguna crypto harus tetap hati-hati saat dihadapkan pada peluang investasi, program reward, atau permintaan verifikasi yang butuh persetujuan transaksi.
Seiring para penipu terus menggunakan bahasa persuasif dan memo menyesatkan untuk menciptakan ilusi legitimasi, peninjauan yang teliti terhadap setiap transaksi tetap menjadi salah satu pertahanan paling efektif terhadap kehilangan aset digital.#golpe #Xrp🔥🔥 #XRPGoal
