Основатель Xaman Wallet Виетсе Винд заявил, что проводится «масштабная целевая мошенническая кампания на платформе XRPL», предупредив пользователей о поддельных запросах на вход, фишинговых письмах и аккаунтах, выдающих себя за настоящие.
Его оповещение указывает на рост атак социальной инженерии, нацеленных на держателей криптовалют, а не на уязвимости в коде блокчейна.
Многосторонняя атака на пользователей XRPL
Wind написал в X 16 февраля, что провел выходные, добавляя новые фильтры и уведомления в Xaman Wallet после обнаружения скоординированных попыток обмануть пользователей и заставить их подписать вредоносные транзакции.
Он перечислил несколько методов, наблюдаемых в последние дни, включая мошеннические NFT, обещающие обмен токенов, поддельные настольные кошельки и прямые сообщения, выдающие себя за сотрудников службы поддержки. Официальный аккаунт кошелька повторил предупреждение, сообщив пользователям не переходить по ссылкам, не отвечать на прямые сообщения и не подключать кошельки к неизвестным веб-сайтам.
Согласно Wind, атаки обычно направлены на манипулирование пользователями, а не на взлом программного обеспечения: мошенники расширяют свои действия за пределы социальных сетей и рассылают фишинговые письма, хотя Xaman не хранит адреса электронной почты пользователей, что указывает на то, что нападающие используют утекшие данные из других утечек.
Мошенники также якобы продвигают фальшивые «настольные кошельки», несмотря на то, что Xaman является исключительно мобильным приложением. Некоторые мошеннические проекты даже обещают бесплатные токены в обмен на секретные ключи пользователей.
Винд подчеркнул, что средства останутся в безопасности, если люди избегают одобрения неизвестных транзакций или передачи своих ключей.
Независимо от количества предупреждений, детекции, фильтрации и уведомлений в приложении и здесь, в социальных сетях: никакой мошенник не сможет вас обмануть, если вы не будете добровольно или непроизвольно взаимодействовать с ними, — посоветовал он. «Ваши средства полностью безопасны в кошельке Xaman: просто не подписывайте никакие транзакции, которым не доверяете, и не взаимодействуйте с теми, кто обещает вам бесплатные токены».
Мошенничество выходит за рамки эксплуатаций DeFi
Волна мошенничества на XRPL отражает тревожную тенденцию, охватывающую всю индустрию: согласно отчету PeckShield, опубликованному в начале этого года, выявлено, что криптовалютные мошенничества и взломы привели к потере более $4,04 млрд в 2025 году.
Из этой суммы $1,37 млрд пришлось исключительно на мошенничество, что на 64% больше, чем в 2024 году. Компания отметила, что злоумышленники переходят на целенаправленные фишинговые кампании, нацеленные на людей с крупными активами, вместо того чтобы полагаться исключительно на технические уязвимости.
Кроме того, отчет PeckShield также выявил, что централизованные платформы и компании составили около 75% украденных средств в прошлом году, что выше, чем 46% в 2024 году.
Эти крупные кражи, связанные с обманом, выходят за рамки программных кошельков. 17 января 2026 года исследователь блокчейна ЗакXBT сообщил, что жертва потеряла около 282 миллионов долларов в bitcoin (BTC) и Litecoin (LTC) из-за мошенничества с аппаратным кошельком. Согласно его данным, злоумышленник позже перевел средства через THORChain и конвертировал их в Monero (XMR).
Посты Wind представили последнюю кампанию как напоминание о том, что безопасность кошелька часто зависит от решений пользователя.
«Это игра в кошки-мышки, и мошенники не победят», — заявил он.
Пост Основатель кошелька предупреждает о скоординированном мошенничестве, нацеленном на пользователей XRPL появился первым на CryptoPotato.