Le fondateur de Xaman Wallet, Wietse Wind, a déclaré qu'une « tentative d'arnaque massive ciblant XRPL » est en cours, avertissant les utilisateurs contre les demandes de connexion falsifiées, les courriels de phishing et les comptes d'impersonation.
Son alerte signale une augmentation des attaques d'ingénierie sociale ciblant les détenteurs de crypto-monnaies plutôt que des failles dans le code de la blockchain.
Une attaque multiforme contre les utilisateurs de XRPL
Wind a écrit sur X le 16 février qu'il avait passé le week-end à ajouter de nouveaux filtres et alertes à Xaman Wallet après avoir détecté des tentatives coordonnées pour tromper les utilisateurs afin de les amener à signer des transactions malveillantes.
Il a mentionné plusieurs méthodes observées ces derniers jours, notamment des NFT frauduleux qui promettent des échanges de jetons, des applications de wallet de bureau falsifiées et des messages directs se faisant passer pour du personnel d'assistance. Le compte officiel du wallet a répété l'avertissement, en demandant aux utilisateurs de ne pas cliquer sur des liens, de ne pas répondre aux messages directs ni de connecter leurs wallets à des sites web inconnus.
Selon Wind, les attaques se concentrent généralement sur la manipulation des utilisateurs plutôt que sur la violation de logiciels, les escrocs étendant leurs activités au-delà des réseaux sociaux et envoyant des e-mails de phishing, même si Xaman ne stocke pas les adresses e-mail des utilisateurs, ce qui suggère que les attaquants s'appuient sur des données divulguées lors d'autres violations.
Les escrocs promeuvent également de fausses « wallets de bureau », bien que Xaman soit une application strictement mobile. Certains projets frauduleux promettent même des jetons gratuits en échange des clés secrètes des utilisateurs.
Wind a souligné que les fonds resteront sécurisés si les personnes évitent d'approuver des transactions inconnues ou de partager leurs clés.
« Peu importe le nombre d'avertissements, de détections, de filtrages ou d'alertes dans l'application et ici sur les réseaux sociaux : aucun escroc ne peut vous tromper si vous n'interagissez pas volontairement ou involontairement avec eux », a-t-il conseillé. « Vos fonds sont parfaitement sécurisés dans le wallet Xaman : ne signez aucune transaction que vous ne confiez pas, et n'interagissez avec personne qui vous promet des jetons gratuits. »
Les arnaques dépassent les exploitations DeFi
La vague d'arnaques sur XRPL reflète une tendance inquiétante à l'échelle de l'industrie, avec un rapport de PeckShield publié plus tôt dans l'année révélant que les arnaques et les piratages cryptos ont drainé plus de 4,04 milliards de dollars en 2025.
De ce total, 1,37 milliard de dollars proviennent uniquement des arnaques, soit une augmentation de 64 % par rapport à 2024. L'entreprise a indiqué que les attaquants se tournent de plus en plus vers des campagnes de phishing ciblées qui visent des individus détenant de gros montants, au lieu de s'appuyer uniquement sur des exploits techniques.
En outre, le rapport de PeckShield a également révélé que les plateformes et entreprises centralisées représentaient environ 75 % des fonds volés l'année dernière, contre 46 % en 2024.
Ces vols de grande valeur liés à la tromperie s'étendent au-delà des portefeuilles logiciels. Le 17 janvier 2026, l'investigateur blockchain ZachXBT reported qu'une victime avait perdu environ 282 millions de dollars en bitcoin (BTC) et Litecoin (LTC) via une arnaque impliquant un portefeuille matériel. Selon ses découvertes, l'attaquant a ensuite transféré les fonds via THORChain et les a convertis en Monero (XMR).
Les publications de Wind ont présenté la dernière campagne comme un rappel que la sécurité du wallet dépend souvent des décisions de l'utilisateur.
« C’est un jeu du chat et de la souris, et les escrocs ne gagneront pas », a-t-il déclaré.
L'article Le fondateur de Wallet alerte sur une arnaque coordonnée ciblant les utilisateurs de XRPL est apparu en premier sur CryptoPotato.