Campagne de Fraude Coordonnée sur XRPL
Wietse Wind, le développeur principal du portefeuille Xaman et une figure éminente de l’écosystème XRP Ledger (XRPL), a publié un avis technique concernant une campagne de fraude coordonnée active en février 2026. Après un week-end à déployer des filtres d’urgence et des avertissements dans l’application, Wind a décrit six méthodes d’attaque spécifiques ciblant actuellement la communauté.
Méthodes d’Attaque
Selon Wind, le paysage des menaces actuel révèle un glissement de plus en plus sophistiqué vers l’ingénierie sociale trompeuse. La première et la plus répandue des méthodes implique des demandes de signature frauduleuses qui trompent les utilisateurs en les incitant à autoriser des transactions apparemment routinières, déclenchant en réalité le transfert immédiat de XRP vers des adresses contrôlées par des attaquants.
Ensuite, il y a l’utilisation de NFTs malveillants distribués via des airdrops non sollicités. Ces actifs incluent souvent des « offres d’échange » conçues pour attirer les détenteurs à échanger leurs soldes légitimes contre des tokens sans valeur.
Troisièmement, des comptes d’imitation sur des plateformes sociales telles que X et Telegram se font passer pour du personnel de support officiel afin de créer un sentiment d’urgence et de contourner la prudence des utilisateurs. De plus, des e-mails de phishing faisant référence à l’activité du portefeuille sont utilisés dans le quatrième vecteur.
Il y a un énorme effort de fraude ciblant le XRPL en cours. J’ai travaillé tout le week-end (jour et nuit) pour faire ce que nous pouvons pour ajouter plus d’avertissements et de filtres, mais au final, rien ne fonctionne aussi bien que notre propre vigilance.
Nous constatons :
- Demandes de signature frauduleuses (ils essaient de vous tromper). Il est important de préciser que, depuis l’infrastructure Xaman, qui est fortement engagée dans la sécurité, nous ne collectons pas les adresses e-mail des utilisateurs. Ces campagnes s’appuient sur des bases de données divulguées provenant de violations de crypto-monnaies non liées pour créer l’illusion d’une communication officielle.
La cinquième menace est la circulation de faux portefeuilles de bureau. Wind a clarifié qu’aucun client de bureau officiel n’existe pour Xaman, donc tout logiciel de ce type représente un risque de sécurité certain. Enfin, le sixième vecteur de menace implique des cadeaux de tokens frauduleux qui demandent des clés secrètes ou des phrases de récupération sous le prétexte d’une participation promotionnelle.
Conclusion
Wind souligne que le protocole XRPL reste sécurisé et non compromis. Les attaques opèrent entièrement au niveau de l’ingénierie sociale, ciblant la prise de décision des utilisateurs plutôt que le consensus du réseau. La conclusion opérationnelle est la discipline procédurale : vérifiez au sein du canal de support officiel dans l’application et considérez toute interaction non sollicitée comme hostile par défaut.
