Proteggi il tuo XRP: 6 nuove tattiche di phishing identificate da Wietse Wind – U.Today

Avviso Tecnico di Wietse Wind

Wietse Wind, principale sviluppatore del wallet Xaman e figura di spicco nell’ecosistema XRP Ledger (XRPL), ha emesso un avviso tecnico riguardo a una campagna di truffa coordinata attiva da febbraio 2026. Dopo un weekend dedicato all’implementazione di filtri di emergenza e avvisi all’interno dell’app, Wind ha delineato sei specifici metodi di attacco attualmente mirati alla comunità.

Panorama delle Minacce

Secondo Wind, il panorama delle minacce attuale rivela un cambiamento sempre più sofisticato verso l’ingegneria sociale ingannevole.

Metodi di Attacco

1. Richieste di firma fraudolente: ingannano gli utenti facendoli autorizzare transazioni apparentemente di routine, che in realtà attivano il trasferimento immediato di XRP a indirizzi controllati dagli attaccanti.
2. NFT malevolo: distribuito tramite airdrop non richiesti, questi asset spesso includono “offerte di scambio” progettate per attirare i possessori a scambiare i loro saldi legittimi per token privi di valore.
3. Account di impersonificazione: su piattaforme social come X e Telegram, si spacciano per personale di supporto ufficiale, creando un senso di urgenza e bypassando la cautela degli utenti.
4. Email di phishing: utilizzate come quarto vettore, fanno riferimento all’attività del wallet.
5. Falsi wallet desktop: Wind ha chiarito che non esiste alcun client desktop ufficiale per Xaman, quindi qualsiasi software di questo tipo rappresenta un rischio di sicurezza definitivo.
6. Giveaway di token fraudolenti: richiedono chiavi segrete o frasi di recupero sotto le spoglie di partecipazione promozionale.

“Ho lavorato tutto il weekend (giorno e notte) per fare ciò che possiamo per aggiungere più avvisi e filtri, ma alla fine della giornata nulla funziona bene come la nostra vigilanza. Stiamo vedendo: – Richieste di firma truffaldine (cercano di ingannarti)…”

Conclusioni e Raccomandazioni

Wind specifica che, poiché l’infrastruttura di Xaman non raccoglie indirizzi email degli utenti, queste campagne si basano su database trapelati da violazioni di criptovalute non correlate per creare l’illusione di comunicazioni ufficiali. Wind sottolinea che il protocollo XRPL rimane sicuro e non compromesso. Gli attacchi operano interamente a livello di ingegneria sociale, mirando al processo decisionale degli utenti piuttosto che al consenso della rete.

La lezione operativa è la disciplina procedurale: verifica sempre all’interno del canale di supporto ufficiale nell’app e tratta le interazioni non richieste come ostili per default.