Pendiri Xaman Wallet, Wietse Wind, mengatakan bahwa upaya penipuan yang ditargetkan terhadap XRPL "dalam skala besar" sedang berlangsung, memperingatkan pengguna tentang permintaan pendaftaran palsu, email phishing, dan akun peniru.
Peringatannya menunjukkan peningkatan serangan rekayasa sosial yang ditujukan kepada pemegang kripto, bukan kelemahan dalam kode blockchain.
Serangan Multi-Arah terhadap Pengguna XRPL
Wind menulis di X pada 16 Februari bahwa ia menghabiskan akhir pekan menambahkan filter dan peringatan baru ke Xaman Wallet setelah mendeteksi upaya terkoordinasi untuk menipu pengguna agar menandatangani transaksi berbahaya.
Dia mencantumkan beberapa metode yang terlihat dalam beberapa hari terakhir, termasuk NFT penipuan yang menjanjikan pertukaran token, aplikasi dompet desktop palsu, dan pesan langsung yang berpura-pura sebagai staf dukungan. Akun dompet resmi mengulangi peringatan tersebut, meminta pengguna untuk tidak mengklik tautan, merespons DM, atau menghubungkan dompet ke situs web tidak dikenal.
Menurut Wind, serangan biasanya berfokus pada memanipulasi pengguna daripada menembus perangkat lunak, dengan penipu memperluas cakupan mereka melewati media sosial dan mengirim email phishing meskipun Xaman tidak menyimpan alamat email pengguna, menunjukkan bahwa penyerang mengandalkan data yang bocor dari pelanggaran yang tidak terkait.
Penipu juga dilaporkan mempromosikan "dompet desktop" palsu, meskipun Xaman merupakan aplikasi yang hanya tersedia di seluler. Beberapa proyek penipuan bahkan menjanjikan token gratis sebagai ganti kunci rahasia pengguna.
Wind menekankan bahwa dana akan tetap aman jika orang-orang menghindari menyetujui transaksi yang tidak dikenal atau membagikan kunci mereka.
“Tidak peduli seberapa banyak peringatan, deteksi, penyaringan, dan notifikasi di aplikasi dan di media sosial: tidak ada penipu yang bisa meretas Anda jika Anda tidak secara sadar atau tidak sadar berinteraksi dengan mereka,” nasihatnya. “Dana Anda aman sempurna di Xaman Wallet: jangan menandatangani transaksi apa pun yang tidak Anda percayai, dan jangan berinteraksi dengan siapa pun yang menjanjikan token gratis.”
Penipuan yang Melampaui Eksploitasi DeFi
Gelombang penipuan XRPL mencerminkan tren yang mengkhawatirkan di seluruh industri, dengan laporan PeckShield dari awal tahun ini menunjukkan bahwa penipuan dan peretasan kripto menguras lebih dari $4,04 miliar pada 2025.
Dari total tersebut, $1,37 miliar berasal dari penipuan saja, meningkat 64% dari 2024. Perusahaan tersebut mengatakan para penyerang beralih ke kampanye phishing yang disesuaikan yang menargetkan individu dengan aset besar, alih-alih hanya mengandalkan eksploitasi teknis.
Selain itu, laporan PeckShield juga menemukan bahwa platform dan perusahaan terpusat menyumbang sekitar 75% dari dana yang dicuri tahun lalu, naik dari 46% pada 2024.
Pencurian bernilai tinggi yang terkait dengan penipuan ini melampaui dompet perangkat lunak. Pada 17 Januari 2026, penyelidik blockchain ZachXBT melaporkan bahwa seorang korban kehilangan sekitar $282 juta dalam Bitcoin (BTC) dan Litecoin (LTC) melalui skema dompet perangkat keras. Menurut temuannya, pelaku kemudian memindahkan dana tersebut melalui THORChain dan mengubahnya menjadi Monero (XMR).
Postingan Wind menyajikan kampanye terbaru sebagai pengingat bahwa keamanan dompet sering kali bergantung pada keputusan pengguna.
“Ini adalah permainan kucing dan tikus, dan para penipu tidak akan menang,” ujarnya.
Pos Founder Dompet Memperingatkan Adanya Penipuan Terkoordinasi yang Menargetkan Pengguna XRPL muncul pertama kali di CryptoPotato.