Xaman Wallet 創辦人 Wietse Wind 表示,正發生一場「針對 XRPL 的大規模詐騙行動」,並警告用戶注意偽造簽名請求、釣魚郵件和冒名帳戶。
他的警報指出,針對加密貨幣持有者的社交工程攻擊增加,而非區塊鏈代碼存在漏洞。
對 XRPL 用戶的多管齊下攻擊
Wind wrote 於 2 月 16 日在 X 上表示,他在發現有人協同試圖誘騙用戶簽署惡意交易後,於週末為 Xaman 錢包新增了過濾器和警示功能。
他列出了最近幾天出現的幾種方法,包括承諾代幣交換的詐騙 NFT、偽造的桌面錢包應用程式,以及冒充客服人員的直接訊息。官方錢包帳戶 重複了此警告,提醒用戶不要點擊連結、回覆直接訊息,或將錢包連接到未知網站。
根據 Wind 的說法,這些攻擊通常專注於操縱用戶而非入侵軟體,詐騙者已擴展至社交媒體以外,發送釣魚郵件,儘管 Xaman 並不儲存用戶郵箱地址,這表明攻擊者依賴的是來自其他不相關洩密事件的數據。
據報導,詐騙者還在推廣假的「桌面錢包」,儘管 Xaman 是一款僅限移動端的應用程式。一些詐騙項目甚至承諾,只要用戶提供私鑰,即可免費獲取代幣。
Wind 強調,如果人們避免批准未知交易或分享其密鑰,資金將保持安全。
他建議:「無論應用程式和社交媒體上有多麼多的警告、偵測、過濾和提醒,只要你沒有主動或無意地與詐騙者互動,他們就無法得逞。」「你的資金在 Xaman 錢包中絕對安全:只要不簽署任何你不信任的交易,也不與任何承諾免費代幣的人互動即可。」
詐騙活動已超越 DeFi 攻擊
XRPL 騙局浪潮反映了一項令人擔憂的全行業趨勢,根據 PeckShield 今年早些時候發布的報告 揭示,2025 年加密貨幣詐騙和駭客攻擊導致超過 $4.04 億美元損失。
在該總額中,僅詐騙就佔了 13.7 億美元,較 2024 年增加了 64%。該公司表示,攻擊者正轉向針對持有大量資產的個人的定制化釣魚活動,而非僅依賴技術漏洞。
此外,PeckShield 的報告還發現,去年中心化平台和公司佔被盗資金的約 75%,高於 2024 年的 46%。
這些與欺詐相關的高價值盜竊事件不僅限於軟體錢包。2026年1月17日,區塊鏈調查員ZachXBT 報告稱,一名受害者透過硬體錢包詐騙損失了約282百萬美元的比特幣(BTC)和萊特幣(LTC)。根據他的調查結果,攻擊者隨後透過THORChain轉移資金,並將其轉換為門羅幣(XMR)。
Wind 的貼文將最新活動描述為提醒用戶,錢包的安全性通常取決於用戶的決策。
他表示:「這是一場貓捉老鼠的『遊戲』,詐騙者不會贏。」
文章 錢包創始人警告針對 XRPL 用戶的協調詐騙 首先出現在 CryptoPotato。