Защитите свой XRP: 6 новых тактик фишинга, выявленных Витсе Виндом, участником XRPL — U.Today

Техническое предупреждение о мошеннической кампании

Витсе Винд, главный разработчик кошелька Xaman и видная фигура в экосистеме XRP Ledger (XRPL), выпустил техническое предупреждение о координированной мошеннической кампании, активной в феврале 2026 года. После выходных, посвященных внедрению экстренных фильтров и предупреждений в приложении, Винд описал шесть конкретных методов атак, нацеленных на сообщество.

Методы атак

По словам Винда, текущая угроза демонстрирует все более сложный переход к обманчивому социальному инжинирингу. Вот основные методы:

1. Мошеннические запросы на подпись: Пользователи обманываются, заставляя их авторизовывать рутинные транзакции, которые на самом деле инициируют немедленный перевод XRP на адреса, контролируемые злоумышленниками.
2. Вредоносные NFT: Распространяются через нежелательные эирдропы, содержащие предложения обмена, которые заманивают держателей в обмен их законных остатков на бесполезные токены.
3. Поддельные аккаунты: На социальных платформах, таких как X и Telegram, выдают себя за официальных сотрудников поддержки, создавая ощущение срочности и обманывая пользователей.
4. Фишинговые электронные письма: Ссылаются на активность в кошельке, нацеливаясь на пользователей XRPL.
5. Поддельные настольные кошельки: Винд уточнил, что официального настольного клиента для Xaman не существует, и любое такое программное обеспечение представляет собой явный риск безопасности.
6. Мошеннические раздачи токенов: Требуют секретные ключи или фразы восстановления под предлогом участия в промоакциях.

«Мы наблюдаем: мошеннические запросы на подпись (они пытаются вас обмануть). Важно отметить, что инфраструктура Xaman, в которой Винд активно участвует, не собирает адреса электронной почты пользователей. Эти кампании полагаются на утечку баз данных из не связанных с криптовалютой источников, чтобы создать иллюзию официальной коммуникации.»

Заключение

Винд подчеркивает, что протокол XRPL остается безопасным и некомпрометированным. Атаки полностью происходят на уровне социального инжиниринга, нацеливаясь на принятие решений пользователями, а не на консенсус сети. Оперативный вывод заключается в процедурной дисциплине: проверяйте информацию в официальном канале поддержки в приложении и рассматривайте нежелательное взаимодействие как враждебное по умолчанию.