Wietse Wind, dezvoltatorul principal al portofelului Xaman și o figură proeminentă în ecosistemul XRP Ledger (XRPL), a emis un aviz tehnic cu privire la o campanie de înșelătorie coordonată activă în februarie 2026. După un weekend de desfășurare a filtrelor de urgență și a avertizărilor în aplicație, Wind a schițat șase metode specifice de atac care vizează în prezent comunitatea.
Șase vectori de atac și inginerie socială cu XRP
Conform lui Wind, peisajul actual al amenințărilor dezvăluie o schimbare din ce în ce mai sofisticată către inginerie socială înșelătoare. Prima și cea mai răspândită metodă implică cereri de semnătură frauduloase care păcălesc utilizatorii să autorizeze tranzacții aparent de rutină care, de fapt, declanșează transferul imediat de XRP către adrese controlate de atacatori.
Următorul este utilizarea NFT-urilor malițioase distribuite prin airdropuri nesolicitate. Aceste active includ adesea "oferta de schimburi" concepută pentru a atrage deținătorii să își schimbe soldurile legitime pentru tokenuri fără valoare.
În al treilea rând, conturile de impersonare de pe platformele sociale precum X și Telegram se dau drept personal oficial de suport pentru a crea un sentiment de urgență și a ocoli prudența utilizatorilor. În plus, e-mailurile de phishing care fac referire la activitatea portofelului sunt folosite în al patrulea vector.
Există un efort masiv de scamare țintit pe XRPL în desfășurare. Am lucrat toată weekendul (zi + noapte) pentru a face ceea ce putem pentru a adăuga mai multe avertizări și filtre, dar la sfârșitul zilei nimic nu funcționează la fel de bine ca vigilența noastră. Vedem:- Cereri de semnătură frauduloase (încercând să te păcălească… https://t.co/FGNCtvNPDo
— Wietse Wind - 🪝🛠 Xaman® + XRPL + Xahau (@WietseWind) 16 februarie 2026
Wind specifică faptul că, deoarece infrastructura Xaman, în care este foarte implicat, nu colectează adresele de e-mail ale utilizatorilor, aceste campanii se bazează pe baze de date scurse din breșe cripto nelegate pentru a crea iluzia unei comunicări oficiale.
A cincea amenințare este circulația portofelelor desktop false. Wind a clarificat că nu există un client desktop oficial pentru Xaman, așa că orice astfel de software reprezintă un risc de securitate definit.
card
În cele din urmă, al șaselea vector de amenințare implică giveaway-uri frauduloase de tokenuri care solicită chei secrete sau fraze de recuperare sub pretextul participării promoționale.
Wind subliniază că protocolul XRPL rămâne sigur și necompromis. Atacurile operează complet la nivelul ingineriei sociale, vizând luarea deciziilor de către utilizatori mai degrabă decât consensul rețelei. Lecția operațională este disciplina procedurală: verifică în cadrul canalului oficial de suport din aplicație și tratează interacțiunile nesolicitate ca fiind ostile prin default.