Xaman Walletの創設者であるヴィエステ・ウィンドは、「大規模なXRPLをターゲットにした詐欺行為」が進行中であると述べ、偽の署名リクエスト、フィッシングメール、なりすましアカウントに注意を呼びかけました。
彼のアラートは、ブロックチェーンのコードの欠陥ではなく、暗号資産保有者を対象としたソーシャルエンジニアリング攻撃の増加を示しています。
XRPLユーザーに対する多角的な攻撃
Windは2月16日にXで、悪意のあるトランザクションに署名させるための協調的な試みを検出後、Xamanウォレットに新しいフィルターとアラートを追加したと記した。
彼は、トークン交換を約束する詐欺NFT、偽のデスクトップウォレットアプリ、そしてサポートスタッフを装ったダイレクトメッセージなど、最近見られた複数の手法を挙げました。公式ウォレットアカウント繰り返し警告し、ユーザーにリンクをクリックしたり、DMに返信したり、不明なウェブサイトにウォレットを接続したりしないよう呼びかけました。
Windによると、攻撃はソフトウェアの脆弱性を突くよりもユーザーを操作することに焦点を当てており、詐欺師たちはソーシャルメディアを超えてフィッシングメールを送信している。Xamanはユーザーのメールアドレスを保存していないが、これは攻撃者が関連のない侵害から漏洩したデータに依存していることを示唆している。
詐欺師たちは、Xamanが厳密にモバイルアプリケーションであるにもかかわらず、偽の「デスクトップウォレット」を推奨しているとも報告されています。一部の不正プロジェクトは、ユーザーのシークレットキーを提供することと引き換えにトークンを無料で提供すると約束しています。
Windは、不明な取引を承認したり、鍵を共有したりしない限り、資金は安全であると強調しました。
「アプリやソーシャルメディアでの警告、検出、フィルタリング、アラートの数に関わらず、あなたが意図的または無意識に彼らとやり取りしなければ、どんな詐欺師もあなたをだますことはできません,」と彼は助言しました。「あなたの資金はXamanウォレットに完全に安全です:信頼できないトランザクションに署名せず、無料のトークンを約束する誰ともやり取りしないでください。」
詐欺がDeFi攻撃を超えて拡大中
XRPLの詐欺の波は、今年初めのPeckShieldの報告書が示したように、業界全体に見られる懸念される傾向を反映しており、2025年には暗号資産詐欺とハッキングによって40億400万ドル以上が流失した。
その合計のうち、13億7000万ドルは詐欺によるものであり、2024年と比較して64%増加しました。同社は、攻撃者が技術的な不備に頼るのではなく、大口保有者をターゲットにしたカスタマイズされたフィッシングキャンペーンにシフトしていると述べました。
さらに、PeckShieldのレポートでは、昨年盗まれた資金の約75%が中央集権的なプラットフォームや企業によるものであり、2024年の46%から上昇したことが判明しました。
これらの詐欺に絡む高額な盗難は、ソフトウェアウォレットにとどまらない。2026年1月17日、ブロックチェーン調査員のZachXBTは報告したところ、被害者がハードウェアウォレット詐欺により、Bitcoin(BTC)とLitecoin(LTC)で約2億8200万ドルを失った。彼の調査によると、攻撃者はその後、THORChainを通じて資金を移動し、Monero(XMR)に変換した。
Windの投稿は、最新のキャンペーンを、ウォレットのセキュリティがユーザーの判断に大きく依存していることを再確認するものだと位置づけた。
「これはネズミと猫の『ゲーム』であり、詐欺師たちは勝たないでしょう,」と彼は述べた。
投稿 ウォレット創設者が、XRPLユーザーを標的とした協調的な詐欺を警告 は、CryptoPotato で最初に公開されました。