Защитите свой XRP: 6 новых тактик фишинга, выявленных участником XRPL Витсе Винд - U.Today

Витсе Винд, ведущий разработчик кошелька Xaman и заметная фигура в экосистеме XRP Ledger (XRPL), выпустил техническое предупреждение относительно скоординированной мошеннической кампании, активной в феврале 2026 года. После уикенда, посвященного внедрению экстренных фильтров и предупреждений внутри приложения, Винд обозначил шесть конкретных методов атак, в настоящее время нацеленных на сообщество.

Шесть векторов атак и социальной инженерии с XRP

По словам Винда, текущая ситуация с угрозами демонстрирует все более изощренный сдвиг в сторону обманных методов социальной инженерии. Первый и наиболее распространенный способ — мошеннические запросы подписи, которые обманывают пользователей, заставляя их авторизовать, казалось бы, рутинные транзакции, на самом деле вызывающие немедленный перевод XRP на адреса, контролируемые злоумышленниками.

Следующий — использование вредоносных NFT, распространяемых через нежелательные аирдропы. Эти активы часто включают «предложения обмена», предназначенные заманить держателей к обмену своих легитимных балансов на бесполезные токены.

ГОРЯЩИЕ новости

Утренний криптоотчет: Европа лидирует по активности Ripple USD в XRP Ledger, спящий кошелек Ethereum с прибылью в 6335 раз не прошел депозит в 1 ETH, Solana фиксирует приток ETF на сумму 31 миллион долларов за неделю на фоне «жизнерадостных» настроений

Продано 50 миллионов XRPs менее чем за 24 часа

Третье — аккаунты-имитаторы в социальных сетях, таких как X и Telegram, выдающие себя за официальных сотрудников поддержки для создания ощущения срочности и обхода осторожности пользователей. Кроме того, в четвертом векторе используются фишинговые письма, ссылающиеся на активность кошелька.

Винд уточняет, что поскольку инфраструктура Xaman, в которой он активно участвует, не собирает адреса электронной почты пользователей, эти кампании полагаются на утекшие базы данных из других криптовзломов для создания иллюзии официального сообщения.

Пятый риск — распространение поддельных настольных кошельков. Винд пояснил, что официального настольного клиента для Xaman не существует, поэтому любое подобное программное обеспечение представляет собой явную угрозу безопасности.

И, наконец, шестой вектор угроз — мошеннические раздачи токенов, которые требуют секретных ключей или фраз восстановления под предлогом участия в акции.

Винд подчеркивает, что протокол XRPL остается безопасным и не скомпрометированным. Атаки полностью осуществляются на уровне социальной инженерии, нацелены на принятие решений пользователями, а не на консенсус сети. Основной операционный вывод — соблюдение процедурных правил: проверяйте через официальный канал поддержки внутри приложения и по умолчанию относитесь к нежелательным взаимодействиям как к враждебным.