مؤسس کیف پول Xaman، ویتسه ویند، اعلام کرده است که یک «تلاش گسترده برای کلاهبرداری هدفمند از کاربران XRPL» در جریان است و به کاربران درباره درخواستهای جعلی امضا، ایمیلهای فیشینگ و حسابهای جعلی هشدار داده است.
هشدار او نشاندهنده افزایش حملات مهندسی اجتماعی است که کاربران رمز ارز را هدف قرار میدهد، نه نقصهای کد بلاکچین.
حمله چندجانبه به کاربران XRPL
ویند در ۱۶ فوریه اعلام کرد که آخر هفته را صرف افزودن فیلترها و هشدارهای جدید به کیف پول Xaman کرده است، پس از آنکه تلاشهای هماهنگی برای فریب کاربران جهت امضای تراکنشهای مخرب را شناسایی کرد.
او چندین روش کلاهبرداری اخیر را فهرست کرد، از جمله NFTهای جعلی که وعده تعویض توکن میدهند، اپلیکیشنهای جعلی کیف پول دسکتاپ و پیامهای مستقیم که خود را به عنوان پشتیبانی معرفی میکنند. حساب رسمی کیف پول نیز این هشدار را تکرار کرد و به کاربران توصیه نمود روی هیچ لینکی کلیک نکنند، به پیامهای ناشناس پاسخ ندهند و کیف پول خود را به سایتهای نامعتبر متصل نکنند.
به گفته ویند، این حملات عمدتاً بر فریب کاربران تمرکز دارند و نه نفوذ به نرمافزار، و کلاهبرداران علاوه بر شبکههای اجتماعی، ایمیلهای فیشینگ نیز ارسال میکنند؛ حتی با اینکه Xaman هیچ آدرس ایمیلی از کاربران ذخیره نمیکند. این موضوع نشان میدهد که مهاجمان از دادههای افشاشده در رخنههای دیگر استفاده میکنند.
همچنین گزارش شده است که کلاهبرداران در حال تبلیغ «کیف پول دسکتاپ» جعلی هستند، در حالی که Xaman فقط یک اپلیکیشن موبایل است. برخی پروژههای جعلی حتی وعده توکن رایگان در ازای کلیدهای خصوصی کاربران میدهند.
ویند تأکید کرد که داراییها تا زمانی که کاربران تراکنشهای ناشناس را تأیید نکنند یا کلیدهای خود را به اشتراک نگذارند، امن خواهند ماند.
«مهم نیست چه تعداد هشدار، شناسایی، فیلتر و اعلان در اپلیکیشن یا شبکههای اجتماعی وجود داشته باشد؛ هیچ کلاهبرداری نمیتواند به شما آسیب بزند اگر خودتان به صورت آگاهانه یا ناآگاهانه با آنها تعامل نداشته باشید. داراییهای شما در کیف پول Xaman کاملاً امن است؛ فقط هیچ تراکنشی را که به آن اعتماد ندارید امضا نکنید و با هیچ فردی که وعده توکن رایگان میدهد، ارتباط برقرار نکنید.»
گسترش کلاهبرداریها فراتر از سوءاستفادههای DeFi
موج کلاهبرداریهای XRPL بازتاب روند نگرانکنندهای در صنعت رمز ارز است. گزارشی از PeckShield در اوایل سال جاری نشان داد که کلاهبرداریها و هکهای رمز ارز در سال ۲۰۲۵ بیش از ۴.۰۴ میلیارد دلار ضرر به بار آوردهاند.
از این مبلغ، ۱.۳۷ میلیارد دلار تنها مربوط به کلاهبرداریها بوده است که نسبت به سال ۲۰۲۴، ۶۴ درصد افزایش داشته است. این شرکت اعلام کرد مهاجمان به جای تکیه صرف بر سوءاستفادههای فنی، به سمت کمپینهای فیشینگ هدفمند علیه افراد با داراییهای بالا حرکت کردهاند.
علاوه بر این، گزارش PeckShield نشان داد که پلتفرمها و شرکتهای متمرکز در سال گذشته حدود ۷۵ درصد از کل وجوه سرقتشده را شامل میشوند، در حالی که این رقم در سال ۲۰۲۴، ۴۶ درصد بود.
این سرقتهای بزرگ که با فریب همراه هستند، فقط به کیف پولهای نرمافزاری محدود نمیشوند. در ۱۷ ژانویه ۲۰۲۶، یک محقق بلاکچین به نام ZachXBT گزارش داد که یک قربانی حدود ۲۸۲ میلیون دلار بیتکوین (BTC) و لایتکوین (LTC) را از طریق یک کلاهبرداری کیف پول سختافزاری از دست داده است. طبق یافتههای او، مهاجم پس از آن داراییها را از طریق THORChain منتقل و به مونرو (XMR) تبدیل کرده است.
ویند در پستهای خود تأکید کرد که امنیت کیف پول تا حد زیادی به تصمیمات کاربران بستگی دارد.
«این یک بازی موش و گربه است و کلاهبرداران برنده نخواهند شد.»
منبع: لینک خبر
