قال Wietse Wind، مؤسس Xaman Wallet، إن هناك “جهود احتيال ضخمة تستهدف XRPL” جارية، لتحذير المستخدمين من طلبات التوقيع المزيفة ورسائل البريد الإلكتروني التصيدية وحسابات انتحال الشخصية.
يشير تنبيهه إلى زيادة في هجمات الهندسة الاجتماعية التي تستهدف حاملي العملات المشفرة بدلاً من العيوب في كود blockchain.
هجوم متعدد الجوانب على مستخدمي XRPL
كتب Wind على X في 16 فبراير أنه قضى عطلة نهاية الأسبوع في إضافة مرشحات وتنبيهات جديدة إلى Xaman Wallet بعد اكتشاف محاولات منسقة لخداع المستخدمين للتوقيع على معاملات ضارة.
وقد أدرج العديد من الأساليب التي شوهدت في الأيام الأخيرة، بما في ذلك NFTs الاحتيالية التي تعد بمبادلة الرموز المميزة، وتطبيقات محفظة سطح المكتب المزيفة، والرسائل المباشرة التي تتظاهر بأنها موظفو دعم. وكرر حساب المحفظة الرسمي التحذير، وطلب من المستخدمين عدم النقر فوق الروابط أو الرد على الرسائل المباشرة أو ربط المحافظ بمواقع ويب غير معروفة.
وفقًا لـ Wind، تركز الهجمات عادةً على التلاعب بالمستخدمين بدلاً من اختراق البرامج، مع توسع المحتالين إلى ما هو أبعد من وسائل التواصل الاجتماعي وإرسال رسائل بريد إلكتروني تصيدية على الرغم من أن Xaman لا يقوم بتخزين عناوين البريد الإلكتروني للمستخدمين، مما يشير إلى أن المهاجمين يعتمدون على البيانات المسربة من انتهاكات غير ذات صلة.
ويقال إن المحتالين يروجون أيضًا لـ “محافظ سطح المكتب” المزيفة، على الرغم من كون Xaman تطبيقًا صارمًا للهاتف المحمول. حتى أن بعض المشاريع الاحتيالية تعد برموز مجانية مقابل المفاتيح السرية للمستخدمين.
وشددت ويند على أن الأموال ستبقى آمنة إذا تجنب الناس الموافقة على المعاملات غير المعروفة أو مشاركة مفاتيحهم.
ونصح قائلاً: “بغض النظر عن مقدار التحذيرات والكشف والتصفية والتنبيهات في التطبيق وهنا على مواقع التواصل الاجتماعي: لن يتمكن أي محتال من الوصول إليك إذا لم تتفاعل معهم عن طيب خاطر أو دون قصد”. “أموالك آمنة تمامًا في Xaman Wallet: فقط لا توقع على أي معاملة لا تثق بها، ولا تتفاعل مع أي شخص يعدك برموز مجانية.”
عمليات الاحتيال تتجاوز مآثر DeFi
تعكس موجة احتيال XRPL اتجاهًا مثيرًا للقلق على مستوى الصناعة، حيث كشف تقرير PeckShield في وقت سابق من العام أن عمليات الاحتيال والاختراق الخاصة بالعملات المشفرة استنزفت أكثر من 4.04 مليار دولار في عام 2025.
ومن هذا المجموع، جاء 1.37 مليار دولار من عمليات الاحتيال وحدها، بزيادة قدرها 64% عن عام 2024. وقالت الشركة إن المهاجمين يتحولون نحو حملات التصيد المصممة خصيصًا والتي تستهدف الأفراد الذين لديهم ممتلكات كبيرة بدلاً من الاعتماد فقط على الثغرات التقنية.
علاوة على ذلك، وجد تقرير PeckShield أيضًا أن المنصات والشركات المركزية شكلت حوالي 75% من الأموال المسروقة العام الماضي، ارتفاعًا من 46% في عام 2024.
تمتد هذه السرقات ذات القيمة العالية المرتبطة بالخداع إلى ما هو أبعد من محافظ البرامج. في 17 يناير 2026، أفاد محقق blockchain ZachXBT أن الضحية خسر حوالي 282 مليون دولار من Bitcoin (BTC) وLitecoin (LTC) من خلال عملية احتيال لمحفظة الأجهزة. ووفقًا للنتائج التي توصل إليها، قام المهاجم لاحقًا بنقل الأموال عبر THORChain وتحويلها إلى Monero (XMR).
وضعت منشورات Wind الحملة الأخيرة كتذكير بأن أمان المحفظة غالبًا ما يعتمد على قرارات المستخدم.
وأضاف: “إنها لعبة القط والفأر، ولن يفوز المحتالون”.
منشور مؤسس المحفظة يحذر من عمليات الاحتيال المنسقة التي تستهدف مستخدمي XRPL ظهر لأول مرة على CryptoPotato.
