Pendiri Xaman Wallet, Wietse Wind, mengatakan bahawa usaha penipuan yang "sangat besar dan menargetkan XRPL" sedang berlangsung, memperingatkan pengguna tentang permintaan daftar palsu, e-mel phising, dan akaun peniru.
Aletnya menunjukkan peningkatan serangan rekabentuk sosial yang menargetkan pemegang kripto, bukan kelemahan dalam kod blok rantai.
Serangan Berbilang Sudut terhadap Pengguna XRPL
Wind menulis di X pada 16 Februari bahawa beliau telah menghabiskan hujung minggu menambah penapis dan amaran baharu ke dalam Dompet Xaman selepas mengesan cubaan terkoordinasi untuk menipu pengguna supaya menandatangani transaksi jahat.
Dia menyenaraikan beberapa kaedah yang dilihat dalam beberapa hari terakhir, termasuk NFT penipuan yang menjanjikan pertukaran token, aplikasi dompet desktop palsu, dan mesej terus yang menyamar sebagai staf sokongan. Akaun dompet rasmi berulang amaran tersebut, memberitahu pengguna supaya tidak mengklik pautan, membalas mesej terus, atau menyambungkan dompet ke laman web asing.
Menurut Wind, serangan biasanya berfokus pada memanipulasi pengguna daripada menembus perisian, dengan penipu memperluas aktiviti mereka melampaui media sosial dan menghantar e-mel phising walaupun Xaman tidak menyimpan alamat e-mel pengguna, menunjukkan penyerang bergantung pada data bocor daripada kebocoran yang tidak berkaitan.
Pengganas ini juga dilaporkan mempromosikan “dompet desktop” palsu, walaupun Xaman adalah aplikasi mudah alih semata-mata. Sesetengah projek penipuan bahkan menjanjikan token percuma sebagai imbalan untuk kunci rahsia pengguna.
Wind menekankan bahawa dana akan kekal selamat jika orang mengelakkan persetujuan terhadap transaksi asing atau berkongsi kunci mereka.
“Tidak kira berapa banyak amaran, pengesanan, penyaringan, dan notifikasi dalam aplikasi dan di media sosial: tiada penipu yang boleh menipu anda jika anda tidak berinteraksi dengan mereka secara sengaja atau tanpa kesedaran,” katanya. “Dana anda selamat sepenuhnya di Dompet Xaman: jangan tandatangani sebarang transaksi yang anda tidak percayai, dan jangan berinteraksi dengan siapa sahaja yang menjanjikan token percuma.”
Penipuan Berpindah Melampaui Eksploitasi DeFi
Gelombang penipuan XRPL mencerminkan tren yang mengkhawatirkan di seluruh industri, dengan laporan PeckShield pada awal tahun ini menunjukkan bahawa penipuan dan serangan crypto menguras lebih daripada $4.04 bilion pada 2025.
Dari jumlah itu, $1.37 bilion datang daripada penipuan semata-mata, peningkatan 64% berbanding 2024. Syarikat tersebut mengatakan penyerang berpindah kepada kampanye phishing yang disesuaikan yang menargetkan individu dengan simpanan besar, bukan hanya bergantung pada eksploit teknikal.
Selain itu, laporan PeckShield juga mendapati bahawa platform dan syarikat terpusat menyumbang sekitar 75% dana yang dicuri tahun lalu, meningkat daripada 46% pada 2024.
Pencurian bernilai tinggi yang berkaitan dengan penipuan ini meluas melebihi dompet perisian. Pada 17 Januari 2026, penyelidik blok rantai ZachXBT melaporkan bahawa seorang mangsa kehilangan sebanyak $282 juta dalam Bitcoin (BTC) dan Litecoin (LTC) melalui scam dompet keras. Menurut dapatan beliau, penyerang kemudian memindahkan dana tersebut melalui THORChain dan menukarkannya kepada Monero (XMR).
Post-post Wind menggambarkan kempen terkini sebagai pengingat bahawa keselamatan dompet sering bergantung kepada keputusan pengguna.
“Ini adalah permainan ‘kucing dan tikus,’ dan penipu tidak akan menang,” katanya.
Pos Penemu Dompet Memperingatkan Tentang Penipuan Terkoordinasi yang Menargetkan Pengguna XRPL muncul pertama kali di CryptoPotato.