Technische Beratung zu Betrugsaktionen im XRPL
Wietse Wind, der leitende Entwickler der Xaman-Wallet und eine prominente Figur im XRP Ledger (XRPL)-Ökosystem, hat eine technische Beratung zu einer koordinierten Betrugsaktion veröffentlicht, die seit Februar 2026 aktiv ist. Nach einem Wochenende, an dem Notfallfilter und In-App-Warnungen implementiert wurden, skizzierte Wind sechs spezifische Angriffsmethoden, die derzeit die Community ins Visier nehmen. Laut Wind zeigt die aktuelle Bedrohungslandschaft einen zunehmend raffinierten Wandel hin zu täuschender sozialer Manipulation.
Angriffsmethoden
Die erste und am weitesten verbreitete Methode umfasst betrügerische Signalanfragen, die Benutzer dazu verleiten, scheinbar routinemäßige Transaktionen zu autorisieren, die tatsächlich die sofortige Übertragung von XRP an von Angreifern kontrollierte Adressen auslösen. Die zweite Methode bezieht sich auf die Verwendung von bösartigen NFTs, die über unerwünschte Airdrops verteilt werden. Diese Vermögenswerte enthalten oft „Tauschangebote“, die darauf abzielen, Inhaber dazu zu verleiten, ihre legitimen Bestände gegen wertlose Token einzutauschen.
Drittens stellen Nachahmerkonten auf sozialen Plattformen wie X und Telegram sich als offizielle Support-Mitarbeiter dar, um ein Gefühl der Dringlichkeit zu erzeugen und die Vorsicht der Benutzer zu umgehen. Darüber hinaus werden Phishing-E-Mails, die sich auf Wallet-Aktivitäten beziehen, im vierten Vektor verwendet. Wind betont, dass es eine massive Betrugsaktion gibt, die auf XRPL abzielt. Er hat das gesamte Wochenende (Tag und Nacht) daran gearbeitet, was unternommen werden kann, um mehr Warnungen und Filter hinzuzufügen. Dennoch funktioniert am Ende des Tages nichts so gut wie unsere eigene Wachsamkeit.
Wind weist darauf hin, dass betrügerische Signalanfragen versuchen, Benutzer hereinzulegen. Es wird spezifiziert, dass die Xaman-Infrastruktur, an der er stark beteiligt ist, keine E-Mail-Adressen von Benutzern sammelt. Daher basieren diese Kampagnen auf geleakten Datenbanken aus nicht verwandten Krypto-Verletzungen, um den Anschein offizieller Kommunikation zu erwecken. Die fünfte Bedrohung ist die Verbreitung gefälschter Desktop-Wallets. Wind hat klargestellt, dass es keinen offiziellen Desktop-Client für Xaman gibt, sodass jede solche Software ein definitives Sicherheitsrisiko darstellt. Schließlich umfasst der sechste Bedrohungsvektor betrügerische Token-Giveaways, die geheime Schlüssel oder Wiederherstellungssätze unter dem Vorwand der Teilnahme an Werbeaktionen anfordern.
Sicherheitshinweise
Wind betont, dass das XRPL-Protokoll sicher und nicht kompromittiert bleibt. Die Angriffe operieren vollständig auf der Ebene der sozialen Manipulation und zielen auf die Entscheidungsfindung der Benutzer ab, anstatt auf den Konsens des Netzwerks. Die operative Erkenntnis ist prozedurale Disziplin: Überprüfen Sie innerhalb des offiziellen In-App-Supportkanals und behandeln Sie unerwünschte Interaktionen standardmäßig als feindlich.
