Wietse Wind,Xaman钱包的主要开发者以及XRP Ledger(XRPL)生态系统中的知名人物,发布了一份关于2026年2月活跃的有组织诈骗活动的技术警告。在经过一个周末的紧急过滤和应用内警告部署后,Wind概述了目前针对社区的六种具体攻击方式。
据Wind介绍,当前的威胁形势显示出欺骗性社会工程学日益复杂化的趋势。第一种也是最普遍的方法是欺诈性签名请求,诱使用户授权看似常规的交易,实际上会立即将XRP转移到攻击者控制的地址。
接下来是通过未经请求的空投分发的恶意NFT。这些资产通常包含“兑换优惠”,旨在诱导持有者用无价值的代币交换他们的合法余额。
热点新闻
晨间加密货币报告:欧洲引领XRP Ledger上的Ripple美元交易,休眠的以太坊钱包获利6,335倍未能完成1 ETH存款,Solana在“乐观”情绪中录得3,100万美元的每周ETF流入
不到24小时内售出5000万XRP
第三,社交平台如X和Telegram上的冒充账户假扮官方支持人员,制造紧迫感以绕过用户警惕。此外,引用钱包活动的钓鱼邮件也被用作第四个攻击路径。
Wind指出,由于他高度参与的Xaman基础设施不收集用户电子邮件地址,这些活动依赖于从无关加密事件泄露的数据库,以制造官方通信的假象。
第五个威胁是虚假桌面钱包的流通。Wind澄清说,Xaman没有官方桌面客户端,因此任何此类软件都存在明显的安全风险。
最后,第六个攻击路径涉及假冒的代币赠送,声称需要提供密钥或恢复短语以参与促销。
Wind强调,XRPL协议依然安全且未被破坏。这些攻击完全发生在社会工程层面,针对用户的决策而非网络共识。操作上的建议是保持程序纪律:通过官方应用内支持渠道进行验证,将未经请求的互动默认视为敌意。
相关文章