قال مؤسس محفظة Xaman، ويتسي ويند، إن هناك "جهد احتيالي ضخم مستهدف XRPL" قيد التنفيذ، وحذّر المستخدمين من طلبات تسجيل زائفة، ورسائل التصيد الاحتيالي، وحسابات التزييف.
يشير تنبيهه إلى زيادة في الهجمات الاجتماعية المستهدفة لحاملي العملات المشفرة بدلاً من عيوب في كود البلوكشين.
هجوم متعدد الجوانب على مستخدمي XRPL
كتب ويند على X في 16 فبراير أنه قضى عطلة نهاية الأسبوع في إضافة مرشحات وتنبيهات جديدة إلى محفظة Xaman بعد اكتشاف محاولات منسقة لخداع المستخدمين لتوقيع معاملات ضارة.
لقد ذكر عدة طرق رُصدت في الأيام الأخيرة، بما في ذلك NFTs احتيالية تتعهد بتبادل الرموز، وتطبيقات محفظة سطح المكتب المزيفة، ورسائل مباشرة تدّعي أنها من فريق الدعم. وأعاد حساب المحفظة الرسمية تكرار التحذير، مُحذّراً المستخدمين من النقر على الروابط، أو الرد على الرسائل المباشرة، أو توصيل المحافظ بمواقع ويب غير معروفة.
وفقًا لـ Wind، عادةً ما تركز الهجمات على التلاعب بالمستخدمين بدلاً من اختراق البرمجيات، مع قيام المحتالين بتوسيع نطاقهم خارج وسائل التواصل الاجتماعي وإرسال رسائل التصيد الاحتيالي، على الرغم من أن Xaman لا تخزن عناوين بريد المستخدمين، مما يشير إلى أن المهاجمين يعتمدون على بيانات مسربة من خروقات غير ذات صلة.
يُزعم أن المحتالين يروجون أيضًا لـ "محافظ سطح المكتب" الوهمية، على الرغم من أن Xaman تطبيق جوال حصريًا. بل إن بعض المشاريع الاحتيالية تعد حتى بمنح عملات معدنية مجانًا مقابل مفاتيح المستخدمين السرية.
أكد ويند أن الأموال ستبقى آمنة إذا تجنب الناس الموافقة على معاملات مجهولة أو مشاركة مفاتيحهم.
"بغض النظر عن عدد التحذيرات والكشف والتصفية والإشعارات في التطبيق وهنا على وسائل التواصل: لا يمكن لأي محتال أن يخدعك إذا لم تتفاعل معه طواعية أو دون قصد،" أشار. "أموالك آمنة تمامًا في محفظة Xaman: فقط لا توقّع أي معاملة لا تثق بها، ولا تتفاعل مع أي شخص يعدك بعملات معدنية مجانية."
الاحتيال يتجاوز استغلالات DeFi
موجة الاحتيال على XRPL تعكس اتجاهًا مقلقًا على مستوى الصناعة، حيث كشف تقرير من PeckShield في وقت سابق من العام أن عمليات الاحتيال والاختراقات في العملات المشفرة سرقت أكثر من 4.04 مليار دولار في عام 2025.
من هذا المجموع، جاء 1.37 مليار دولار من عمليات الاحتيال وحدها، بزيادة قدرها 64% مقارنة بعام 2024. وقالت الشركة إن المهاجمين ينتقلون نحو حملات تصيد مخصصة تستهدف الأفراد الذين يمتلكون مبالغ كبيرة بدلاً من الاعتماد فقط على الاستغلالات التقنية.
علاوة على ذلك، وجد تقرير PeckShield أيضًا أن المنصات والشركات المركزية شكلت حوالي 75% من الأموال المسروقة العام الماضي، بزيادة من 46% في عام 2024.
تمتد هذه السرقات عالية القيمة المرتبطة بالخداع إلى ما وراء المحافظ البرمجية. في 17 يناير 2026، أفاد باحث البلوكشين زاك إكس بي تي أن الضحية خسرت حوالي 282 مليون دولار في البيتكوين (BTC) واللايتكوين (LTC) عبر عملية احتيال باستخدام محفظة مادية. وفقًا لنتائجته، نقل المهاجم الأموال لاحقًا عبر THORChain وحولها إلى مونيرو (XMR).
لقد صاغت منشورات Wind الحملة الأخيرة كتذكير بأن أمان المحفظة يعتمد غالبًا على قرارات المستخدم.
"هذا لعبة قطة وفأر، والمخادعون لن يفوزوا،" كما أوضح.
ظهرت المقالة مؤسس المحافظ يحذر من عملية احتيال منسقة تستهدف مستخدمي XRPL لأول مرة على CryptoPotato.