За останні шість місяців я побачив більше фішингових сайтів, що націлені на користувачів гаманців XRPL, ніж за два попередні роки. І шаблон майже завжди однаковий: підроблені сторінки «підключити ваш гаманець», які виглядають настільки легітимно, що можуть обдурити навіть тих, хто мав би знати краще. Ознаки виглядають нудно, але є реальними: трохи відмінні імена доменів, текст з відчуттям терміновості, наприклад «ваші трестлайни закінчуються скоро», підроблені заяви про ейрдроп. Коли я розробляв систему виявлення шахрайств для Rhyzlo, я часто зустрічав назви валют із вбудованими словами FREE та AIRDROP — це стало окремим фактором ризику. Це не складні атаки. Вони працюють, бо модель трестлайнів XRPL незнайома більшості користувачів, а плутанина — це його атакувальна поверхня. Помилка, яку роблять люди: вони вважають, що шахраї націлені на початківців. Це не так. Вони націлені на будь-кого, хто діє швидко. Висновок простий: зупиніться перед тим, як підключати свій гаманець до будь-чого. Якщо сайт запитує доступ до гаманця, а ви не можете перевірити його домен за допомогою xrp-ledger.toml — це ваша відповідь.