Xaman वॉलेट के संस्थापक विएस्टे विंड ने कहा है कि एक “विशाल XRPL लक्षित धोखाधड़ी प्रयास” चल रहा है, जिसमें उपयोगकर्ताओं को नकली साइन अनुरोध, फिशिंग ईमेल और अप्रामाणिक खातों के बारे में चेतावनी दी गई है।
उसकी चेतावनी क्रिप्टो धारकों के लिए सामाजिक इंजीनियरिंग हमलों में वृद्धि की ओर इशारा करती है, ब्लॉकचेन कोड में खामियों के बजाय।
एक बहु-प्रकार का हमला XRPL उपयोगकर्ताओं पर
विंड ने 16 फरवरी को X पर लिखा कि उसने दुर्भावनापूर्ण लेनदेन पर हस्ताक्षर करने के लिए उपयोगकर्ताओं को धोखा देने की समन्वित प्रयासों का पता लगाने के बाद शनिवार और रविवार को एक्सामन वॉलेट में नए फिल्टर और अलर्ट जोड़े।
उन्होंने हाल के दिनों में देखे गए कई तरीकों की सूची बनाई, जिसमें टोकन स्वैप का वादा करने वाले ठगी NFT, नकली डेस्कटॉप वॉलेट ऐप्स, और सपोर्ट स्टाफ के नाम पर आने वाले सीधे संदेश शामिल हैं। आधिकारिक वॉलेट खाता दोहराया चेतावनी, उपयोगकर्ताओं को लिंक पर क्लिक न करने, DMs का जवाब न देने, या अज्ञात वेबसाइट्स से वॉलेट जोड़ने के लिए कहा।
विंड के अनुसार, हमले आमतौर पर सॉफ्टवेयर को तोड़ने के बजाय उपयोगकर्ताओं को धोखा देने पर केंद्रित होते हैं, जिसमें धोखेबाज़ सोशल मीडिया के बाहर भी विस्तार कर रहे हैं और फ़िशिंग ईमेल भेज रहे हैं, हालांकि Xaman उपयोगकर्ता ईमेल पते संग्रहित नहीं करता, जिससे सूचित होता है कि हमलावर असंबंधित लीक से प्राप्त डेटा पर निर्भर कर रहे हैं।
धोखेबाज़ एक्समन एक सख्त मोबाइल एप्लिकेशन होने के बावजूद, झूठे “डेस्कटॉप वॉलेट” की भी प्रचार कर रहे हैं। कुछ धोखेबाज़ प्रोजेक्ट्स यहाँ तक कि उपयोगकर्ताओं के सीक्रेट कीज़ के बदले मुफ्त टोकन का वादा कर रहे हैं।
विंड ने जोर देकर कहा कि अगर लोग अज्ञात लेनदेन को अनुमति नहीं देते हैं या अपनी कुंजियाँ शेयर नहीं करते हैं, तो धन सुरक्षित रहेगा।
चाहे ऐप और सोशल पर कितने भी चेतावनी, पता लगाने, फिल्टरिंग और अलर्ट हों: अगर आप स्वेच्छा से या अनजाने में उनसे बातचीत नहीं करते, तो कोई भी धोखेबाज आपको नहीं फंसा सकता,” उन्होंने सलाह दी। “आपकी रकम Xaman वॉलेट में पूरी तरह सुरक्षित है: केवल वही लेन-देन पर हस्ताक्षर न करें जिस पर आपको भरोसा न हो, और किसी से भी बातचीत न करें जो आपको मुफ्त टोकन का वादा करता हो।"
धोखेबाजी DeFi उल्लंघनों के बाहर बढ़ रही है
एक्सआरपीएल ठगी की लहर एक चिंताजनक उद्योग-व्यापी प्रवृत्ति को दर्शाती है, जिसमें इस साल की शुरुआत में पेकशील्ड द्वारा जारी एक रिपोर्ट प्रकट हुई कि 2025 में क्रिप्टो ठगियों और हैक्स ने $4.04 बिलियन से अधिक की राशि निकाल ली।
इस कुल राशि में से $1.37 बिलियन केवल धोखाधड़ी से आया, जो 2024 की तुलना में 64% की वृद्धि है। कंपनी ने कहा कि हमलावर तकनीकी दुरुपयोग पर निर्भर रहने के बजाय बड़ी राशि रखने वाले व्यक्तियों को लक्षित करने वाले अनुकूलित फ़िशिंग अभियानों की ओर बढ़ रहे हैं।
इसके अलावा, पेकशील्ड रिपोर्ट में यह भी पाया गया कि पिछले वर्ष अपराधियों द्वारा चोरी की गई राशि का लगभग 75% केंद्रीकृत प्लेटफॉर्म और कंपनियों द्वारा था, जो 2024 में 46% से बढ़कर यह आंकड़ा है।
इन उच्च मूल्यवान चोरियों को धोखेबाजी से जोड़ा गया है, जो सॉफ्टवेयर वॉलेट के बाहर भी फैली हुई हैं। 17 जनवरी, 2026 को, ब्लॉकचेन जांचकर्ता जैक्सएक्सबीटी ने रिपोर्ट किया कि एक पीड़ित ने हार्डवेयर वॉलेट धोखेबाजी के माध्यम से लगभग 282 मिलियन डॉलर का बिटकॉइन (BTC) और लाइटकॉइन (LTC) खो दिया। उसकी खोज के अनुसार, हमलावर ने बाद में धनराशि को THORChain के माध्यम से स्थानांतरित किया और इसे मोनेरो (XMR) में बदल दिया।
विंड के पोस्ट्स ने नवीनतम अभियान को एक याददाश्त के रूप में प्रस्तुत किया कि वॉलेट सुरक्षा अक्सर उपयोगकर्ता के निर्णयों पर निर्भर करती है।
"यह एक बिल्ली और चूहे का 'खेल' है, और धोखेबाज़ नहीं जीतेंगे," उन्होंने कहा।
पोस्ट वॉलेट संस्थापक ने XRPL उपयोगकर्ताओं को लक्षित करने वाले समन्वित धोखेबाजी की चेतावनी दी सबसे पहले CryptoPotato पर प्रकाशित हुई।