Dalam enam bulan terakhir, saya melihat lebih banyak laman penipuan yang menargetkan pengguna dompet XRPL daripada dalam dua tahun sebelumnya. Dan polanya hampir selalu sama: laman palsu “sambungkan dompet anda” yang kelihatan sah cukup untuk menipu orang yang sepatutnya tahu lebih baik. Tanda-tandanya membosankan tetapi nyata. Nama domain sedikit berbeza. Teks desakan seperti “garis kepercayaan anda akan tamat segera.” Klaim penghantaran airdrop palsu. Semasa saya membina pengesan penipuan Rhyzlo, saya sering mendapati nama mata wang yang mengandungkan FREE dan AIRDROP secara tetap, sehingga ia menjadi faktor risiko khusus. Ini bukan serangan yang canggih. Ia berjaya kerana model garis kepercayaan XRPL tidak dikenali oleh kebanyakan pengguna, dan kekeliruan adalah permukaan serangan. Yang salah difahami orang: mereka menganggap penipu menargetkan pemula. Mereka tidak. Mereka menargetkan sesiapa sahaja yang bergerak pantas. Implikasinya ringkas: perlambatkan sebelum anda menyambungkan dompet anda ke mana-mana laman. Jika laman tersebut meminta akses dompet dan anda tidak dapat mengesahkan domainnya berdasarkan xrp-ledger.toml, itulah jawapannya.