Un détenteur de XRP a signalé une perte de 14 646 XRP, soit environ 16 800 $, après avoir approuvé une demande de paiement frauduleuse sur le XRP Ledger (XRPL) qui imitait une invite de vérification.
Mécanismes d'arnaque
La tromperie reposait sur une promesse de « 10 % de récompenses mensuelles » et un mémo intitulé « Message de vérification Safe XRPL », qui donnait à la transaction une illusion d'authenticité. La demande malveillante portait le hachage de transaction84AFDEB4…FBA5FD et dirigeait les fonds vers l'adresserNVdQM2A…wwbmH3, désormais signalée comme frauduleuse par les explorateurs XRPL. Les investisseurs qui ont saisi la demande pré-remplie ont involontairement transféré la totalité des 14 646 XRP sur le compte de l'attaquant.
Utilisation légitime des demandes de paiement XRPL
Les demandes de paiement restent une fonctionnalité standard du XRPL, prise en charge par des portefeuilles tels que Xaman, permettant aux utilisateurs de recevoir des factures pré-remplies via des liens ou des codes QR. Une demande typique comprend une adresse de destination, le montant exact et un mémo facultatif, permettant aux destinataires de vérifier les détails avant de confirmer la transaction. Cette fonctionnalité est largement utilisée pour les paiements peer-to-peer, la facturation et les pourboires cryptographiques dans l'écosystème blockchain.
Précautions pour les investisseurs
Les utilisateurs de crypto doivent examiner chaque demande de paiement, en confirmant l'adresse de destination, le montant et le mémo par rapport à des sources fiables avant l'approbation. S’appuyer sur les interfaces officielles des portefeuilles et vérifier les offres suspectes peut protéger les investisseurs contre des escroqueries similaires. Rester vigilant permet de préserver à la fois les avoirs en XRP et la confiance dans le marché plus large de la cryptographie.