Wietse Wind cảnh báo người nắm giữ XRP về các ví giả mạo và các đợt airdrop giả

Wietse Wind, nhà phát triển XRPL và là người sáng lập ví Xaman Wallet, đã đưa ra cảnh báo an ninh vào ngày 25/5/2026, thông báo cho các chủ sở hữu XRP về một chiến dịch lừa đảo giả mạo đang mở rộng nhanh chóng nhắm vào người dùng ví và nhà đầu tư bán lẻ. Kẻ lừa đảo đang tạo ra hơn 20 tài khoản giả mạo trên X/Twitter và hơn 10 tên miền lừa đảo mỗi ngày, mạo danh Xaman Wallet và quảng bá các ví desktop giả mạo cùng các chương trình airdrop XRP gian lận nhằm đánh cắp tiền. Wind nhấn mạnh trong một tuyên bố công khai: “KHÔNG CÓ VÍ DESKTOP! KHÔNG CÓ AIRDROP!… HÃY CẢNH GIÁC!” Chiến dịch nhắm cụ thể vào người dùng thiếu kinh nghiệm đang tìm kiếm hỗ trợ ví, các gói tặng XRP miễn phí hoặc tải xuống ví desktop. Vào thời điểm đưa cảnh báo, XRP giao dịch ở gần 1,35 USD, trong khi các cuộc thảo luận của cộng đồng tập trung vào bảo mật ví hơn là diễn biến giá.

Chiêu trò lừa đảo và phương thức tấn công

Chiến dịch phishing sử dụng nhiều thủ thuật để chiếm quyền ví của người dùng. Kẻ lừa đảo quảng bá các phiên bản desktop giả mạo của Xaman Wallet và rao bán các airdrop XRP gian lận, hứa hẹn token miễn phí cho người dùng khi họ kết nối ví hoặc ký giao dịch. Các cuộc tấn công leo thang khi người dùng chấp thuận yêu cầu ký độc hại—kẻ tấn công giành được quyền để rút tiền từ số dư ví ngay lập tức. Wind tiết lộ rằng kẻ lừa đảo cũng gửi tin nhắn hỗ trợ giả mạo, email phishing và các NFT lừa đảo được thiết kế để dụ người dùng tương tác với các liên kết độc hại.

Wind cho biết nhóm Xaman đã dành trọn những ngày cuối tuần để triển khai các bộ lọc và hệ thống cảnh báo bên trong hệ sinh thái ví nhằm chống lại các cuộc tấn công. Ông nhấn mạnh rằng sự cảnh giác của người dùng vẫn là biện pháp phòng vệ mạnh nhất chống lại các vụ lừa đảo XRP, đồng thời cho rằng chiến dịch này phản ánh một xu hướng rộng hơn trong thị trường crypto khi tài sản số lấy lại sự chú ý chính thống và các nhóm phishing ngày càng nhắm vào các cộng đồng hoạt động cao như người dùng XRP và XRPL.

Rủi ro bảo mật đối với nhà đầu tư XRP

Với nhà đầu tư, rủi ro tài chính là đáng kể. Chỉ một lần yêu cầu ký độc hại có thể rút cạn tiền khỏi ví một cách vĩnh viễn. Khác với hệ thống ngân hàng truyền thống, các giao dịch trên blockchain thường không thể được đảo ngược sau khi đã được chấp thuận. Sóng lừa đảo tạo ra áp lực tâm lý trong toàn hệ sinh thái XRP, khiến người dùng có thể do dự khi tương tác với các công cụ XRPL hợp pháp do sợ các cuộc tấn công phishing.

Để an toàn, người nắm giữ XRP nên:

• Chỉ tải ứng dụng từ các kho ứng dụng chính thức
• Tránh nhấp vào các liên kết được chia sẻ qua DM hoặc bình luận
• Không bao giờ chia sẻ khóa bí mật hoặc cụm từ seed phrase
• Xác minh các tài khoản chính thức như @XamanWallet và @WietseWind
• Từ chối ngay lập tức các yêu cầu giao dịch không rõ nguồn gốc

Các chuyên gia bảo mật cũng khuyến nghị sử dụng tích hợp ví phần cứng cho các số dư lớn hơn.

Tác động lên nhà phát triển XRPL

Các cuộc tấn công đang ảnh hưởng đến nhà phát triển trên toàn hệ sinh thái XRPL. Các nhóm hiện phải dành nhiều thời gian hơn để báo cáo các tên miền lừa đảo và các tài khoản mạo danh thay vì xây dựng tính năng mới, làm chậm đổi mới và tăng chi phí vận hành. Nhiều thành viên cộng đồng khen ngợi sự minh bạch và cách truyền thông chủ động của Wind; các cảnh báo công khai của ông giúp lan tỏa nhận thức nhanh chóng và củng cố niềm tin vào hạ tầng XRPL hợp pháp. Về dài hạn, sự cố này có thể thúc đẩy các nhà phát triển XRPL bổ sung các cảnh báo ví mạnh hơn, hệ thống xác minh giao dịch và các biện pháp chống phishing khi bảo mật hệ sinh thái trở thành ưu tiên lớn hơn nữa.