Xaman Wallet kurucusu Wietse Wind, “kitle halinde bir XRPL hedefli dolandırıcılık çabası”nın devam ettiğini söyledi ve kullanıcıları sahte imza istekleri, phishing e-postaları ve sahtekarlık hesapları konusunda uyardı.
Uyarısı, blok zinciri kodundaki hatalar yerine kripto sahiplerini hedef alan sosyal mühendislik saldırılarının arttığını gösteriyor.
XRPL Kullanıcıları Üzerine Çok Yönlü Bir Saldırı
Wind, 16 Şubat'ta X'te yazdı ki, kullanıcıları zararlı işlemler imzalamaya kandırmaya yönelik koordine girişimleri tespit ettikten sonra hafta sonu Xaman Cüzdan'ına yeni filtreler ve uyarılar ekledi.
Son günlerde görülen birkaç yöntemden bahsetti; bunlar arasında token takasları vaat eden sahte NFT'ler, sahte masaüstü cüzdan uygulamaları ve destek personeli olarak kılık değişen doğrudan mesajlar yer alıyor. Resmi cüzdan hesabı tekrar uyarıda bulundu ve kullanıcıların bağlantıları tıklamamalarına, DM'lere yanıt vermemelerine ve cüzdanlarını bilinmeyen sitelere bağlamamalarını söyledi.
Wind'e göre, saldırılar genellikle yazılımı ihlal etmekten ziyade kullanıcıları manipüle etmeye odaklanır; sahtekarlar sosyal medyanın ötesine geçerek Xaman kullanıcı e-posta adreslerini depolamamasına rağmen korsan e-postalar göndermektedir, bu da saldırganların ilgisiz veri sızıntılarından elde edilen verilere dayandığını göstermektedir.
Ayrıca, Xaman'ın sadece mobil bir uygulama olmasıにも rağmen, sahte "masaüstü cüzdanlar" tanıtmakla da suçlanıyorlar. Bazı dolandırıcı projeler, kullanıcıların gizli anahtarlarını vermesi karşılığında ücretsiz token vaat ediyor.
Wind, bilinmeyen işlemler onaylanmaması ve anahtarların paylaşilmaması durumunda fonların güvenli kalacağını vurguladı.
“Uygulamada ve sosyal medyada yer alan uyarı, tespit, filtreleme ve uyarıların miktarı ne olursa olsun, eğer isteyerek veya bilmeden onlarla etkileşime girmezseniz, hiçbir sahtekar sizi kandıramaz,” dedi. “Paralarınız Xaman Cüzdan’da tamamen güvenli: güvenmediğiniz herhangi bir işlemi imzalamayın ve ücretsiz token vaat eden kimseyle etkileşime girmeyin.”
Sahtekarlıklar DeFi istismarlarından öteye geçiyor
XRPL dolandırıcılık dalgası, bu yılın başlarında PeckShield raporunun ortaya koyduğu gibi, kripto dolandırıcılıklarının ve hacklerinin 2025 yılında 4,04 milyar doları aşan bir miktarı boşalttığı endişe verici bir endüstri genelindeki bir eğilimi yansıtmaktadır.
Toplam tutarın $1,37 milyarına sahtekârlıklar tek başına katkıda bulundu, bu da 2024'e göre %64'lük bir artıştır. Şirket, saldırganların yalnızca teknik açıklara değil, büyük varlıklara sahip bireyleri hedef alan özelleştirilmiş phishing kampanyalarına doğru kaydığını belirtti.
Ayrıca, PeckShield raporu, geçen yıl çalınan fonların yaklaşık %75'inin merkezi platformların ve şirketlerden kaynaklandığını, 2024'teki %46'dan yükseldiğini tespit etti.
Bu dolandırıcılıkla ilişkili yüksek değerli çalıntılar, sadece yazılım cüzdanları sınırlarını aşmaktadır. 17 Ocak 2026 tarihinde blok zinciri araştırmacısı ZachXBT rapor etti ki, bir mağdur, bir donanımsal cüzdan dolandırıcılığı yoluyla yaklaşık 282 milyon dolarlık Bitcoin (BTC) ve Litecoin (LTC) kaybetti. Bulgularına göre, saldırgan daha sonra fonları THORChain aracılığıyla taşıdı ve bunları Monero (XMR) olarak dönüştürdü.
Wind’in gönderileri, son kampanyayı, cüzdan güvenliğinin genellikle kullanıcı kararlarına bağlı olduğunu hatırlatmak olarak sundu.
“Bu bir kedi fare ‘oyunu,’ ve sahtekarlar kazanmayacak,” dedi.
Cüzdan Kurucusu, XRPL Kullanıcılarını Hedef Alan Koordineli Bir Dolandırıcılık Uyarısında Bulundu ilk olarak CryptoPotato'da yayınlandı.