Ведущий разработчик кошелька Xaman (ранее XUMM) и ключевая фигура в экосистеме XRP Ledger (XRPL) Витсе Винд опубликовал экстренное техническое предупреждение о скоординированной кампании мошенничества, активной в феврале 2026 года. После выходных, проведённых за внедрением экстренных фильтров и предупреждений в приложении, Винд детально описал шесть конкретных методов атаки, нацеленных на сообщество.
Согласно Винду, текущая угроза демонстрирует всё более изощрённый сдвиг в сторону социальной инженерии. Первый и наиболее распространённый метод — это мошеннические запросы на подпись транзакций, которые обманом заставляют пользователей авторизовать, казалось бы, рутинные операции, фактически немедленно переводящие XRP на адреса, контролируемые злоумышленниками.
Второй вектор — использование вредоносных NFT, распространяемых через несанкционированные эирдропы. Эти активы часто содержат «предложения обмена», призванные заманить держателей на обмен их легитимных балансов на бесполезные токены.
Третий метод — аккаунты-имитаторы в социальных сетях, таких как X и Telegram, которые выдают себя за официальный персонал поддержки, чтобы создать ощущение срочности и обойти осторожность пользователей.
Четвёртый вектор — фишинговые электронные письма, ссылающиеся на активность кошелька. Винд уточнил, что инфраструктура Xaman не собирает email-адреса пользователей, поэтому эти кампании полагаются на утекшие базы данных из несвязанных крипто-инцидентов для создания иллюзии официальной коммуникации.
Пятая угроза — распространение поддельных десктопных версий кошельков. Разработчик подчеркнул, что официального десктоп-клиента для Xaman не существует, поэтому любое подобное ПО является прямой угрозой безопасности.
Наконец, шестой метод — мошеннические розыгрыши токенов, которые запрашивают секретные ключи или сид-фразы под предлогом участия в промо-акции.
Винд заверил, что сам протокол XRPL остаётся безопасным и не скомпрометирован. Атаки работают исключительно на уровне социальной инженерии, нацеливаясь на принятие решений пользователями, а не на сетевой консенсус. Ключевой вывод — необходимость процедурной дисциплины: проверять информацию только через официальный канал поддержки в приложении и по умолчанию рассматривать любую непрошенную коммуникацию как враждебную.
Эта волна мошенничества на XRPL отражает тревожную общеотраслевую тенденцию. Согласно отчёту компании PeckShield за начало года, в 2025 году крипто-аферы и взломы привели к потере более $4,04 млрд, причём на долю скамов пришлось $1,37 млрд (рост на 64% по сравнению с 2024 годом). Аналитики отмечают, что злоумышленники всё чаще переходят к целенаправленным фишинговым кампаниям против лиц с крупными холдингами, вместо того чтобы полагаться только на технические уязвимости.
