Засновник Xaman Wallet Вієсте Вінд повідомив, що розгортається «масштабна атака зі скамом, спрямована на XRPL», попереджаючи користувачів про фальшиві запити на підписання, фішингові листи та облікові записи-підробки.
Його сповіщення вказує на зростання атак соціальної інженерії, спрямованих на власників криптовалют, а не на недоліки коду блокчейну.
Багатофакторна атака на користувачів XRPL
Wind написав у X 16 лютого, що вихідні провів, додаючи нові фільтри та сповіщення до Xaman Wallet після виявлення координованих спроб ввести користувачів в оману, змусивши їх підписувати шкідливі транзакції.
Він перелічив кілька методів, які були зафіксовані в останні дні, зокрема шахрайські NFT, які обіцяють обмін токенів, фальшиві настільні програми-гаманці та приватні повідомлення, які видають себе за службу підтримки. Офіційний акаунт гаманця повторив попередження, закликавши користувачів не клікати на посилання, не відповідати на приватні повідомлення та не під’єднувати гаманці до невідомих веб-сайтів.
За словами Wind, атаки зазвичай спрямовані на маніпулювання користувачами, а не на взламування програмного забезпечення, при цьому шахраї розширюють свої дії за межі соціальних мереж і надсилають фішингові листи, хоча Xaman не зберігає адреси електронної пошти користувачів, що свідчить про те, що нападники використовують витікні дані з інших порушень.
Зловмисники також, як повідомляється, просувають фейкові «настільні гаманці», хоча Xaman — це строго мобільний додаток. Деякі шахрайські проекти навіть обіцяють безкоштовні токени за обмін на секретні ключі користувачів.
Вінд підкреслив, що кошти залишаться безпечними, якщо люди уникатимуть схвалення невідомих транзакцій або розголошення своїх ключів.
Незалежно від кількості попереджень, виявлення, фільтрації та сповіщень у додатку та тут у соцмережах: жодний шахрай не зможе вас обдурити, якщо ви добровільно або безвідомо не будете взаємодіяти з ними, — порадив він. «Ваші кошти абсолютно безпечні у гаманці Xaman: просто не підписуйте жодну транзакцію, якій не довіряєте, і не взаємодійте з тими, хто обіцяє вам безкоштовні токени».
Мошенництво розширюється за межі експлуатацій DeFi
Хвилі шахрайств на XRPL відображають тривожну тенденцію, що стосується всієї індустрії, звіт PeckShield від початку року показав, що криптошахрайства та хаки викрали більше ніж 4,04 млрд доларів у 2025 році.
З цієї загальної суми $1,37 млрд припадає лише на шахрайство, що на 64% більше, ніж у 2024 році. Компанія зазначила, що нападники переходять до цілеспрямованих фішингових кампаній, які націлені на осіб із великою кількістю коштів, а не лише використовують технічні експлойти.
Крім того, звіт PeckShield також виявив, що централизовані платформи та компанії становили приблизно 75% вкрадених коштів минулого року, що більше ніж 46% у 2024 році.
Ці вкрай високі крадіжки, пов’язані з обманом, поширюються за межі програмних гаманців. 17 січня 2026 року блокчейн-дослідник ZachXBT повідомив, що жертва втратила близько 282 мільйонів доларів США у bitcoin (BTC) та Litecoin (LTC) через скам із апаратним гаманцем. За його даними, нападник пізніше перемістив кошти через THORChain і перетворив їх на Monero (XMR).
Пости Wind представили останню кампанію як нагадування про те, що безпека гаманця часто залежить від рішень користувача.
«Це гра у кота й мишку, і шахраї не виграють», — зазначив він.
Пост Засновник гаманця попереджає про координоване шахрайство, спрямоване на користувачів XRPL з’явився першим на CryptoPotato.