Захистіть свій XRP: 6 нових тактик фішингу, виявлених учасником XRPL Віце Вінд - U.Today

Віце-президент Вісте Вінд, головний розробник гаманця Xaman і видатна фігура в екосистемі XRP Ledger (XRPL), опублікував технічну рекомендацію щодо скоординованої кампанії шахрайства, активної у лютому 2026 року. Після вихідних, під час яких були впроваджені екстрені фільтри та попередження в додатку, Вінд окреслив шість конкретних методів атаки, які наразі спрямовані на спільноту.

Шість векторів атак та соціальна інженерія з XRP

За словами Вінда, сучасний ландшафт загроз демонструє все більш складний перехід до обманної соціальної інженерії. Перший і найпоширеніший метод полягає у шахрайських запитах підпису, які обманюють користувачів, змушуючи їх авторизувати нібито рутинні транзакції, що насправді спричиняють негайний переказ XRP на адреси, контрольовані зловмисниками.

Наступний — використання шкідливих NFT, розповсюджених через небажані аірдропи. Ці активи часто містять «пропозиції обміну», спрямовані на залучення власників до обміну своїх легітимних балансів на безцінні токени.

ГОРЯЧІ новини

Ранковий крипто-звіт: Європа очолює активність Ripple USD на XRP Ledger, сплячий гаманець Ethereum з прибутком у 6335 разів не пройшов депозит у 1 ETH, Solana фіксує 31 мільйон доларів щотижневих інвестицій у ETF на тлі «бадьорого» настрою

Продано 50 мільйонів XRP менш ніж за 24 години

Третій — акаунти-імітатори у соціальних мережах, таких як X і Telegram, видають себе за офіційних співробітників підтримки, щоб створити відчуття терміновості та обійти обережність користувачів. Крім того, фішингові листи, що посилаються на активність гаманця, використовуються у четвертому векторі.

Вінд уточнює, що оскільки інфраструктура Xaman, у якій він активно задіяний, не збирає електронні адреси користувачів, ці кампанії базуються на витеклих базах даних з інших криптовалютних зломів для створення ілюзії офіційного спілкування.

П’ятий — поширення підроблених десктопних гаманців. Вінд пояснює, що офіційного десктопного клієнта для Xaman не існує, тому будь-яке таке програмне забезпечення є однозначним ризиком для безпеки.

Нарешті, шостий вектор загроз — шахрайські роздачі токенів, що вимагають секретних ключів або фраз відновлення під виглядом участі у промо-акціях.

Вінд наголошує, що протокол XRPL залишається безпечним і не зламаним. Атаки повністю зосереджені на рівні соціальної інженерії, спрямовані на рішення користувачів, а не на консенсус мережі. Операційний висновок — дотримання процедурної дисципліни: перевіряйте через офіційний канал підтримки у додатку і за замовчуванням ставтеся до небажаних взаємодій як до ворожих.