اکمان والٹ کے بانی نے XRPL صارفین کے خلاف منصوبہ بندی شدہ دھوکہ دہی کی تنبیہ دی

اکاؤنٹ والٹ کے بانی ویتس وینڈ نے کہا ہے کہ ایک “بڑا XRPL کا مقصد رکھنے والا فریب کا مہم” جاری ہے، جس میں صارفین کو جعلی سائن درخواستوں، فشنگ ای میلز اور نقلی اکاؤنٹس کے بارے میں انتباہ دیا گیا ہے۔

اس کی ایلرٹ کرپٹو ہولڈرز کے خلاف سوشل انجینئرنگ حملوں کی بڑھتی ہوئی تعداد کی طرف اشارہ کرتی ہے، بلاک چین کوڈ کی خامیوں کی نہیں۔

وینڈ نے 16 فروری کو ایکس پر لکھا کہ اس نے برائے مکمل طور پر صارفین کو بری جانے والے ٹرانزیکشنز پر دستخط کرنے کی کوشش کو نوٹ کرتے ہوئے ایکسمن والٹ میں نئے فلٹرز اور ایلرٹس شامل کرنے کے لیے ویک اینڈ گزار دیا۔

اس نے حالیہ دنوں میں دیکھے گئے کئی طریقے درج کیے، جن میں ٹوکن سویپس کا وعدہ کرنے والے اسکیم NFTs، جعلی دیسک ٹاپ والٹ ایپس، اور سپورٹ اسٹاف کے نام پر کیے گئے مخصوص پیغامات شامل ہیں۔ افسرانہ والٹ اکاؤنٹ دوبارہ انتباہ دیا، صارفین کو رابطہ نہ کرنے، ڈی ایم کا جواب نہ دینے، اور والٹس کو ناشناخت شدہ ویب سائٹس سے جوڑنے کی ہدایت کی۔

وینڈ کے مطابق، حملے عام طور پر نرم افزار کو توڑنے کے بجائے صارفین کو دھوکہ دینے پر مرکوز ہوتے ہیں، جس میں دھوکہ باز سوشل میڈیا سے آگے نکل کر فشنگ ای میلز بھیج رہے ہیں، حالانکہ Xaman صارفین کے ای میل ایڈریسز محفوظ نہیں کرتا، جس سے ظاہر ہوتا ہے کہ حملہ آور غیر متعلقہ حملوں سے leaked ڈیٹا پر انحصار کر رہے ہیں۔

دھوکہ باز اکثر Xaman کو صرف موبائل ایپلیکیشن ہونے کے باوجود جعلی “ڈیسک ٹاپ والٹس” کی تبلیغ بھی کر رہے ہیں۔ کچھ جعلی منصوبوں نے صارفین کے سیکرٹ کیز کے بدلے مفت ٹوکنز کا بھی وعدہ کیا ہے۔

وینڈ نے زور دیا کہ اگر لوگ ناشناختہ لین دین کی منظوری نہ دیں اور اپنے کلیدیں نہ شیئر کریں، تو فنڈز محفوظ رہیں گے۔

وہ نے مشورہ دیا: “اپلیکیشن اور سوشل میڈیا پر کتنے بھی انتباہات، پتہ لگانے، فلٹرنگ، اور ایلرٹس ہوں، اگر آپ خود چاہ کر یا بغیر جانے ان سے تعامل کریں گے تو کوئی بھی دھوکہ باز آپ کو نہیں لے سکتا۔” “آپ کے فنڈز Xaman والٹ میں مکمل طور پر محفوظ ہیں: صرف وہ کوئی ٹرانزیکشن نہ دستخط کریں جس پر آپ کو اعتماد نہیں، اور کسی سے تعامل نہ کریں جو آپ کو مفت ٹوکنز کا وعدہ کر رہا ہو۔”

ایک آر ایک ایل پی جھوٹھ کی لہر ایک پریشان کن صنعتی سطح پر رجحان کو ظاہر کرتی ہے، جس میں سال کے شروع میں پیک شیلڈ کی رپورٹ ظاہر کرتی ہے کہ کرپٹو جھوٹھ اور ہیکس نے 2025 میں 4.04 ارب ڈالر سے زیادہ کا نقصان پہنچایا۔

اس کل مجموعے میں، $1.37 ارب صرف دھوکہ دہی سے آیا، جو 2024 کے مقابلے میں 64% کا اضافہ ہے۔ کمپنی نے کہا کہ حملہ آور اب صرف ٹیکنیکل خامیوں پر انحصار نہیں کر رہے بلکہ بڑی مقدار میں کریپٹو کرنسی رکھنے والے افراد کو ہدف بنانے والے مخصوص فشنگ کیمپینز کی طرف منتقل ہو رہے ہیں۔

علاوہ ازیں، پیکشیلڈ رپورٹ میں یہ بھی پایا گیا کہ گزشتہ سال چوری ہونے والے فنڈز کا تقریباً 75% مرکزی پلیٹ فارمز اور کمپنیوں کا تھا، جو 2024 میں 46% سے بڑھ کر یہ رقم ہو گئی۔

ان اونچی قیمت والی چوریاں جو دھوکے سے جُڑی ہیں، صرف سافٹ ویئر والٹس تک محدود نہیں ہیں۔ 17 جنوری، 2026 کو، بلاک چین تحقیق کار زیک ایکس بی ٹی رپورٹ کیا کہ ایک قربانی نے ایک ہارڈ ویئر والٹ کے دھوکے کے ذریعے تقریباً 282 ملین امریکی ڈالر کے بٹ کوائن (BTC) اور لائٹ کوائن (LTC) کھو دیے۔ اس کی تحقیقات کے مطابق، حملہ آور نے بعد میں ان فنڈز کو THORChain کے ذریعے منتقل کیا اور انہیں مونیرو (XMR) میں تبدیل کر دیا۔

وِنڈ کے پوسٹس نے حالیہ مہم کو ایک یاد دہانی کے طور پر پیش کیا کہ والٹ سیکیورٹی اکثر صارف کے فیصلوں پر منحصر ہوتی ہے۔

اس نے کہا، "یہ ایک بلی اور چوہے کا 'کھیل' ہے، اور دھوکہ باز کبھی نہیں جیتیں گے۔"

پوسٹ والٹ فنڈر نے XRPL صارفین کو نشانہ بنانے والے منظم دھوکے کی تنبیہ دی پہلے CryptoPotato پر ظاہر ہوئی۔