XRP Wallet-brugere advares om svindelrisiko
XRP Ledger-udvikler og grundlægger af Xaman Wallet, Wietse Wind, har advaret XRP Wallet-brugere om en ny svindelrisiko på platformen X. Wind understreger, at der ikke findes nogen Xaman-browser-plugins, og at alle påståede Xaman-plugins er falske og stammer fra svindlere.
“FARER! ️ DER ER INGEN Xaman BROWSER-PLUGIN! ️ Alle Xaman-browser-plugins er FALSK og stammer fra SVINDLERE. Du har ikke engang brug for en: hver side i økosystemet interagerer SIKKERT med Xaman via QR-koder,” siger Wind.
Hvis brugere støder på et Xaman-browser-plugin, opfordres de til at rapportere det til Chrome, Firefox eller andre relevante platforme. Wind understreger, at der ikke er behov for plugins, da hver side i XRP-økosystemet sikkert interagerer med Xaman via QR-koder. Han opfordrer XRP Wallet-brugere til at rapportere falske Xaman-browser-plugins for at beskytte fællesskabet.
Officiel sikkerhedsanbefaling
Denne advarsel kommer i lyset af rapporter om Chrome-udvidelser, der hævder at være webversioner af Xaman og anmoder om mistænkelige tilladelser. Den officielle Xaman Wallet-konto på X opfordrer til sikkerhed for XRP Wallet-brugere og gentager, at de ikke tilbyder nogen browser-plugins, desktop-wallets eller support via e-mail, sociale medier eller Telegram. Brugere bør kun benytte sig af support i appen.
Beskyttelse mod svindel
I denne forbindelse opfordres XRP Wallet-brugere til at beskytte deres XRP og aktiver mod svindel, især på sociale medier. De bør undgå at engagere sig i direkte beskeder (DMs), klikke på ukendte links eller åbne mistænkelige e-mails. De bør heller ikke forbinde deres wallets til uverificerede hjemmesider.
Ændringer i multisign-setup
For et par uger siden diskuterede Wind en ændring kaldet “nested multisign”, der sigter mod at løse et låst multisign-setup, som påvirker et fællesskabsmedlem med 50.000 XRP. Wind delte flere tilgange til at fikse XRPL-konti, der er fastlåste, hvis deres underskrivere uafhængigt ændrede deres nøgleopsætning.
Ifølge ham kan den første tilgang, der forbyder ugyldige signer-konfigurationer på transaktionstidspunktet, muligvis ikke være effektiv. Et andet forslag er at lade en deaktiveret master-nøgle stadig fungere som en signer på en andens konto. Dette ville løse problemet for allerede fastlåste konti, men bryder en grundlæggende antagelse: “Deaktiveret betyder deaktiveret,” ifølge Wind.
Den tredje tilgang, “nested multisign”, går gennem signer-of-signer-kæden rekursivt, opdager cykler og slapper af i quorum, hvor det er nødvendigt. Dette genopretter fastlåste konti uden at ændre, hvad “deaktiveret” betyder. Wind mener, at dette er den mest effektive løsning for et låst multisign-setup.
