Sinabi ng tagapagtatag ng Xaman Wallet na si Wietse Wind na isang “malaking scam na nakatuon sa XRPL” ang kasalukuyang nangyayari, at nagbabala sa mga gumagamit tungkol sa mga fake na request para mag-sign, phishing emails, at mga account na nagpapakilala bilang iba.
Ang kanyang alerto ay nagtuturo sa pagtaas ng mga pag-atake sa social engineering na nakatutok sa mga holder ng crypto kaysa sa mga kakulangan sa blockchain code.
Isang Multi-Pronged na Pag-atake sa mga Gumagamit ng XRPL
Wind sumulat sa X noong Pebrero 16 na ginugol niya ang weekend sa pagdaragdag ng mga bagong filter at alert sa Xaman Wallet pagkatapos makita ang mga pinagsasamang pagtatangka na ipagbintang ang mga user na mag-sign ng masasamang transaksyon.
Ibinahagi niya ang ilang paraan na nakita sa mga nakaraang araw, kabilang ang scam NFT na nagpapangako ng token swap, mga pekeng desktop wallet app, at mga direktang mensahe na nagpapakilala bilang mga tauhan ng suporta. Ang opisyal na wallet account ulit-ulit ang babala, nagpapaalala sa mga user na huwag i-click ang mga link, sumagot sa mga DM, o kumonekta ng wallet sa mga hindi kilalang website.
Ayon kay Wind, karaniwang nakatuon ang mga pag-atake sa pagpapalit ng mga gumagamit kaysa sa pagbubukas ng software, na nagpapalawak ang mga manlilinlang labas sa social media at nagpapadala ng phishing emails, bagaman hindi nag-aatubili ang Xaman ng mga email address ng mga gumagamit, na nagpapakita na ang mga attacker ay nakikibatay sa mga leakeg na data mula sa mga hindi kaugnay na paglabas.
Ang mga manlilinlang ay kilala ring nagpapalaganap ng mga pekeng “desktop wallet,” bagaman ang Xaman ay isang ligtas na mobile application. Ang ilang mga fraudulent na proyekto ay kahit na nagpapangako ng libreng tokens sa palitan ng mga lihim na key ng mga user.
Diin ni Wind na panatilihin ang kaligtasan ng mga pondo kung iiwasan ng mga tao ang pag-apruba ng mga hindi kilalang transaksyon o pagbabahagi ng kanilang mga susi.
Anuman ang dami ng mga babala, deteksyon, pag-filters, at mga alerto sa app at dito sa social: walang scammer ang makakakuha sa iyo kung hindi mo nais o hindi mo alam na makipag-ugnayan sa kanila,” ayon sa kanya. “Ang iyong mga pondo ay perpektong ligtas sa Xaman Wallet: huwag lang mag-sign ng anumang transaksyon na hindi mo tiyakin, at huwag makipag-ugnayan sa sinuman na nagpapangako ng libreng tokens.”
Mga pananakot na lumalabas sa labas ng mga pagpapalawak sa DeFi
Ang alon ng scam sa XRPL ay nagpapakita ng isang malungkot na trend sa buong industriya, na may report mula sa PeckShield noong simula ng taon na ipinakita na ang mga scam at hack sa crypto ay nag-iiwan ng higit sa $4.04 bilyon noong 2025.
Sa kabuuan, $1.37 bilyon ang galing sa mga scam lamang, isang pagtaas ng 64% mula sa 2024. Sabi ng kumpanya, nagpapalit ang mga attacker patungo sa mga personalisadong phishing campaign na nagtutuon sa mga indibidwal na may malalaking halaga sa halip na mag-asa lamang sa teknikal na pagpapahusay.
Dagdag pa, ang ulat ng PeckShield ay natuklasan din na ang mga sentralisadong platform at kumpanya ang nagsisilbing humawak ng halos 75% ng mga pinagkakakitaang pondo noong nakaraang taon, tumaas mula sa 46% noong 2024.
Ang mga mataas na halagang pagkakakulong na may kinalaman sa pangmamali ay lumalawak pa sa labas ng software wallet. Noong Enero 17, 2026, inulat ng blockchain investigator na si ZachXBT na ang isang biktima ay nawalan ng halos $282 milyon sa Bitcoin (BTC) at Litecoin (LTC) sa pamamagitan ng isang hardware wallet scam. Ayon sa kanyang mga natuklasan, hinango ng attacker ang mga pondo sa pamamagitan ng THORChain at isinalin ito sa Monero (XMR).
Ang mga post ni Wind ay isinabing ang pinakabagong kampanya ay isang paalala na ang seguridad ng wallet ay madalas ay nakadepende sa mga desisyon ng user.
“Ito ay isang ‘laro’ ng pusa at daga, at hindi magtatagumpay ang mga scammer,” ayon sa kaniya.
Lumabas muna ang post Wallet Founder Warns of Coordinated Scam Targeting XRPL Users sa CryptoPotato.