Предупреждение о мошенничестве с плагинами
Разработчик XRP Ledger и основатель Xaman Wallet Витсе Винд предупредил пользователей XRP Wallet о новой угрозе на платформе X. Он отметил, что не существует плагинов для браузера Xaman, и любые предполагаемые плагины являются подделками, созданными мошенниками.
«ОПАСНО! НЕТ НИКАКИХ ПЛАГИНОВ ДЛЯ БРАУЗЕРА XAMAN!»
Все плагины, которые вы можете встретить, являются подделками и исходят от мошенников. Пользователям не нужен плагин, так как каждый сайт в экосистеме безопасно взаимодействует с Xaman через QR-код. Если вы увидите плагин для браузера Xaman, пожалуйста, сообщите об этом в Chrome, Firefox или RT.
Призыв к осторожности
Разработчик XRP Ledger также призвал пользователей XRP Wallet сообщать о поддельных плагинах в браузерах Chrome и Firefox, чтобы защитить остальную часть сообщества. Это предупреждение появилось на фоне сообщений о расширениях Chrome, которые утверждают, что являются веб-версиями Xaman и запрашивают подозрительные разрешения.
В этом контексте официальный аккаунт Xaman Wallet на платформе X призывает пользователей соблюдать осторожность, повторяя, что у них нет плагина для браузера, настольного кошелька или поддержки по электронной почте, в социальных сетях или Telegram. Пользователи должны использовать только поддержку в приложении.
Защита активов
В одном из предупреждений пользователям XRP Wallet настоятельно рекомендуется защищать свои XRP и активы от мошенничества, особенно в социальных сетях. Им не следует взаимодействовать с личными сообщениями, неизвестными ссылками или электронными письмами, а также подключать свои кошельки к непроверенным сайтам.
Обсуждение проблемы мультиподписания
Несколько недель назад Винд обсуждал поправку «вложенного мультиподписания», направленную на решение проблемы с заблокированной мультиподписной настройкой, затрагивающей члена сообщества с 50,000 XRP. Он поделился несколькими подходами к исправлению аккаунтов XRPL, которые застряли, если их подписанты независимо изменили свою настройку ключей.
По его словам, первый подход, заключающийся в запрете недействительных конфигураций подписантов во время транзакции, может быть неэффективным. Другим контрпредложением является возможность использования отключенного мастер-ключа в качестве подписанта на чужом аккаунте. Это решает проблему для уже застрявших аккаунтов, но нарушает основное предположение: «Отключенный означает отключенный», по словам Винда.
Третий подход — вложенное мультиподписание, которое рекурсивно проходит по цепочке подписантов, обнаруживает циклы и ослабляет кворум, где это необходимо. Это восстанавливает застрявшие аккаунты, не меняя значения слова «отключенный». Винд считает это наиболее эффективным решением для заблокированной мультиподписной настройки.
