El fundador de Xaman Wallet, Wietse Wind, ha afirmado que se está llevando a cabo un “esfuerzo masivo de estafa dirigido a XRPL”, advirtiendo a los usuarios sobre solicitudes de firma falsas, correos electrónicos de phishing y cuentas de suplantación.
Su alerta señala un aumento en los ataques de ingeniería social dirigidos a los titulares de criptomonedas, en lugar de fallas en el código de la cadena de bloques.
Un ataque multifacético contra los usuarios de XRPL
Wind escribió en X el 16 de febrero que había pasado el fin de semana añadiendo nuevos filtros y alertas a Xaman Wallet tras detectar intentos coordinados de engañar a los usuarios para que firmaran transacciones maliciosas.
Enumeró varios métodos vistos en los últimos días, incluyendo NFTs fraudulentos que prometen intercambios de tokens, aplicaciones falsas de monedero de escritorio y mensajes directos que se hacen pasar por personal de soporte. La cuenta oficial del monedero reiteró la advertencia, indicando a los usuarios que no hagan clic en enlaces, no respondan a mensajes directos ni conecten monederos a sitios web desconocidos.
Según Wind, los ataques suelen centrarse en manipular a los usuarios en lugar de comprometer software, con los estafadores ampliando su alcance más allá de las redes sociales y enviando correos electrónicos de phishing, aunque Xaman no almacena direcciones de correo electrónico de los usuarios, lo que sugiere que los atacantes confían en datos filtrados de brechas no relacionadas.
Se informa que los estafadores también están promoviendo “monederos de escritorio” falsos, a pesar de que Xaman es una aplicación estrictamente móvil. Algunos proyectos fraudulentos incluso prometen tokens gratuitos a cambio de las claves secretas de los usuarios.
Wind enfatizó que los fondos permanecerán seguros si las personas evitan aprobar transacciones desconocidas o compartir sus claves.
“No importa la cantidad de advertencias, detección, filtrado o alertas en la aplicación y aquí en redes sociales: ningún estafador puede afectarte si no interactúas con ellos voluntaria o involuntariamente”, aconsejó. “Tus fondos están perfectamente seguros en el monedero Xaman: simplemente no firmes ninguna transacción que no confíes y no interactúes con nadie que te prometa tokens gratuitos.”
Estafas que van más allá de los exploits DeFi
La ola de estafas en XRPL refleja una tendencia preocupante en toda la industria, con un informe de PeckShield de principios de este año revelando que las estafas y hackeos de criptomonedas agotaron más de $4.04 mil millones en 2025.
De ese total, $1.37 mil millones provinieron únicamente de estafas, un aumento del 64% con respecto a 2024. La empresa indicó que los atacantes están migrando hacia campañas de phishing personalizadas que apuntan a individuos con grandes tenencias, en lugar de depender únicamente de explotaciones técnicas.
Además, el informe de PeckShield también encontró que las plataformas y empresas centralizadas representaron aproximadamente el 75% de los fondos robados el año pasado, frente al 46% en 2024.
Estos robos de alto valor vinculados a engaños se extienden más allá de los monederos de software. El 17 de enero de 2026, el investigador de cadena de bloques ZachXBT reportó que una víctima perdió aproximadamente $282 millones en bitcoin (BTC) y litecoin (LTC) a través de un fraude con monedero de hardware. Según sus hallazgos, el atacante posteriormente movió los fondos a través de THORChain y los convirtió en Monero (XMR).
Las publicaciones de Wind presentaron la última campaña como un recordatorio de que la seguridad del monedero a menudo depende de las decisiones del usuario.
“Este es un juego de gato y ratón, y los estafadores no ganarán,” afirmó.
La publicación El fundador de Wallet advierte sobre un fraude coordinado dirigido a usuarios de XRPL apareció por primera vez en CryptoPotato.