ผู้ก่อตั้งวอลเล็ต Xaman วีตส์ วินด์ ได้ระบุว่ามีการดำเนินการหลอกลวงที่มุ่งเป้าไปที่ XRPL อย่าง “มหาศาล” และเตือนผู้ใช้เกี่ยวกับคำขอลงชื่อปลอม อีเมลฟิชชิง และบัญชีปลอม
การแจ้งเตือนของเขาชี้ให้เห็นถึงการเพิ่มขึ้นของโจมตีทางสังคมที่มุ่งเป้าไปที่ผู้ถือครองสกุลเงินดิจิทัล มากกว่าข้อบกพร่องในรหัสบล็อกเชน
การโจมตีหลายด้านต่อผู้ใช้ XRPL
วินด์ เขียนบน X เมื่อวันที่ 16 กุมภาพันธ์ ว่าเขาใช้เวลาช่วงสุดสัปดาห์ในการเพิ่มตัวกรองและคำเตือนใหม่ให้กับ Xaman Wallet หลังจากตรวจพบความพยายามอย่างมีการประสานงานเพื่อหลอกผู้ใช้ให้ลงนามในธุรกรรมที่เป็นอันตราย
เขาได้ระบุวิธีการหลายอย่างที่พบในช่วงไม่กี่วันที่ผ่านมา รวมถึง NFT หลอกลวงที่อ้างว่าแลกเปลี่ยนโทเค็น แอปวอลเล็ตเดสก์ท็อปปลอม และข้อความส่วนตัวที่แอบอ้างเป็นเจ้าหน้าที่สนับสนุน บัญชีวอลเล็ตอย่างเป็นทางการ ย้ำเตือน ว่าผู้ใช้ไม่ควรคลิกลิงก์ ตอบกลับข้อความส่วนตัว หรือเชื่อมต่อวอลเล็ตกับเว็บไซต์ที่ไม่รู้จัก
ตามที่ Wind ระบุ การโจมตีมักมุ่งเน้นที่การหลอกลวงผู้ใช้มากกว่าการเจาะระบบซอฟต์แวร์ โดยผู้หลอกลวงได้ขยายขอบเขตออกไปนอกเหนือจากโซเชียลมีเดียและส่งอีเมลหลอกลวง แม้ว่า Xaman จะไม่จัดเก็บที่อยู่อีเมลของผู้ใช้ ซึ่งบ่งชี้ว่าผู้โจมตีกำลังพึ่งพาข้อมูลที่รั่วไหลจากการถูกโจมตีอื่นๆ ที่ไม่เกี่ยวข้อง
ผู้หลอกลวงยังถูกกล่าวหาว่าโปรโมต “วอลเล็ตเดสก์ท็อป” ปลอม แม้ว่า Xaman จะเป็นแอปพลิเคชันแบบมือถือเท่านั้น บางโครงการหลอกลวงยังให้คำมั่นว่าจะมอบโทเค็นฟรีแลกกับกุญแจลับของผู้ใช้
วินด์เน้นย้ำว่าเงินทุนจะยังคงปลอดภัยหากผู้คนหลีกเลี่ยงการอนุมัติธุรกรรมที่ไม่รู้จักหรือการแชร์กุญแจของตน
“ไม่ว่าจะมีการเตือน การตรวจจับ การกรอง และการแจ้งเตือนมากแค่ไหนในแอปและที่โซเชียล: ไม่มีผู้หลอกลวงสามารถหลอกคุณได้ หากคุณไม่โต้ตอบกับพวกเขาโดยเจตนาหรือโดยไม่รู้ตัว” เขากล่าว “เงินของคุณปลอดภัยอย่างสมบูรณ์ในวอลเล็ต Xaman: เพียงอย่าลงชื่อในธุรกรรมใดๆ ที่คุณไม่ไว้วางใจ และอย่าโต้ตอบกับผู้ใดที่สัญญาว่าจะให้โทเค็นฟรี”
การหลอกลวงที่ขยายตัวเกินกว่าการโจมตี DeFi
คลื่นการหลอกลวงบน XRPL สะท้อนแนวโน้มที่น่ากังวลในอุตสาหกรรมโดยรวม โดยรายงานจาก PeckShield เมื่อต้นปีนี้ เปิดเผย ว่าการหลอกลวงและถูกโจมตีในวงการคริปโตทำให้สูญเสียเงินมากกว่า 4.04 พันล้านดอลลาร์ในปี 2025
จากยอดรวมดังกล่าว 1.37 พันล้านดอลลาร์สหรัฐมาจากการหลอกลวงเพียงอย่างเดียว เพิ่มขึ้น 64% จากปี 2024 บริษัทระบุว่าผู้โจมตีกำลังเปลี่ยนไปใช้แคมเปญฟิชชิงที่ออกแบบมาเฉพาะเจาะจงเพื่อเป้าหมายผู้ถือครองสินทรัพย์จำนวนมาก แทนการพึ่งพาการโจมตีทางเทคนิคเพียงอย่างเดียว
นอกจากนี้ รายงานของ PeckShield ยังพบว่า แพลตฟอร์มและบริษัทแบบกลางรวมกันคิดเป็นประมาณ 75% ของเงินที่ถูกขโมยในปีที่แล้ว เพิ่มขึ้นจาก 46% ในปี 2024
การขโมยทรัพย์สินมูลค่าสูงเหล่านี้ที่เกี่ยวข้องกับการหลอกลวงยังขยายตัวเกินกว่าวอลเล็ตซอฟต์แวร์เท่านั้น เมื่อวันที่ 17 มกราคม 2026 นักสืบบล็อกเชน ZachXBT รายงาน ว่าผู้เสียหายสูญเสียเงินประมาณ 282 ล้านดอลลาร์สหรัฐใน Bitcoin (BTC) และ Litecoin (LTC) ผ่านการหลอกลวงด้วยฮาร์ดแวร์วอลเล็ต ตามผลการค้นพบของเขา ผู้โจมตีได้เคลื่อนย้ายเงินเหล่านั้นผ่าน THORChain และแปลงเป็น Monero (XMR)
โพสต์ของ Wind ได้กรอบแคมเปญล่าสุดไว้ว่าเป็นการเตือนว่าความปลอดภัยของวอลเล็ตมักขึ้นอยู่กับการตัดสินใจของผู้ใช้
“นี่คือเกมที่เหมือนแมวกับหนู และผู้หลอกลวงจะไม่ชนะ” เขากล่าว
โพสต์ ผู้ก่อตั้งวอลเล็ตเตือนถึงการหลอกลวงที่มีการร่วมมือกันเป้าหมายผู้ใช้ XRPL ปรากฏครั้งแรกบน CryptoPotato