XRPL 开发者紧急警告：假 Xaman 桌面钱包和虚假空投激增

XRPL 開發者、Xaman 錢包創辦人 Wietse Wind 於 5 月 23 日在 X 緊急安全警告，確認每日新出現超過 20 個冒充 Xaman Wallet 的虛假 X 帳號，以及超過 10 個新建的詐騙域名，詐騙者通過推廣不存在的 Xaman 桌面錢包和虛假空投活動，誘導用戶連接錢包或簽署交易以竊取資金。

詐騙規模與攻擊手段：Wietse Wind 確認的已知模式

Wind 的 X 帖文確認了以下詐騙活動的規模和手段：

規模：每日 20+ 個假 X 帳號冒充 Xaman Wallet；每日 10+ 個新詐騙域名建立；詐騙團隊會持續創建新帳號繞過舉報和封禁。

已確認的詐騙載體：假桌面錢包推廣（Xaman 從未發布過桌面版本）；虛假空投活動（Xaman 無任何官方空投計劃）；假瀏覽器插件（所有 Xaman 瀏覽器插件均為詐騙，Xaman 通過二維碼與生態系統交互無需插件）；要求連接錢包或簽署交易以領取免費代幣的網站；假冒客服帳號或通過私訊聯繫用戶；攜帶誤導性訊息的詐騙 NFT。

Xaman 的正式回應：Wind 和團隊會持續舉報所有已識別的詐騙帳號，但仍建議用戶保持警覺，因為新詐騙帳號不斷出現，舉報機制無法做到即時清除。

Xaman 三項已確認「不存在」的產品

桌面錢包：Xaman 從未發布 Windows、macOS 或 Linux 版本的桌面應用程式，任何聲稱是「Xaman 桌面版」的下載均為惡意軟件

官方空投：Xaman 沒有任何代幣空投計劃，任何聲稱持有 Xaman 或 XRP 可獲得空投的活動均為詐騙

瀏覽器插件：Xaman 的所有官方交互通過二維碼進行，Chrome、Firefox 等瀏覽器中所有 Xaman 相關插件均非官方發布，應立即向 Chrome 或 Firefox 舉報

常見問題

如何驗證 Xaman 錢包官方應用的真實性，避免下載假冒版本？

Xaman 的官方應用只通過 Apple App Store 和 Google Play Store 兩個官方應用商店分發，由 XRPL Labs B.V. 發布。驗證時應確認開發者名稱為「XRPL Labs B.V.」，直接在 App Store 或 Play Store 內搜索，不要通過任何第三方鏈接或詐騙網站的下載按鈕獲取。Xaman 官方網站是 xaman.app，任何其他類似域名均可能是詐騙。Wind 在警告中明確指出 Xaman 通過二維碼而非瀏覽器插件與 XRPL 生態系統中的網站交互，因此瀏覽器中不需要也不應該存在任何 Xaman 插件。

為何針對 Xaman 的詐騙在 5 月出現激增，與 XRP 近期市場動態有何關係？

加密貨幣詐騙活動通常與市場熱度呈正相關——當特定代幣（如 XRP）的市場關注度上升、價格出現顯著波動或有重要生態進展時，詐騙者會加大對其社區用戶的定向攻擊力度，以利用用戶情緒高漲時的防範鬆弛。本月 XRP 現貨 ETF 的持續資金流入和 XRPL 生態的擴展動態（包括 Ripple 投資 Squid 等）增加了 XRP 社區的整體活躍度。Wind 指出詐騙每日新增的數量反映了詐騙團隊對 Xaman 品牌的持續高強度利用，這是技術手段之外的社會工程攻擊。

Ripple 前 CTO David Schwartz 的同期警告涵蓋哪些具體的詐騙形式？

根據本月的報告，Schwartz 警告的主要詐騙形式包括：假空投活動（承諾通過連接錢包獲取免費 XRP）；假贈送活動（通常冒充知名人士或 Ripple 官方）；身份冒充（包括已確認的假冒 Ripple CEO Brad Garlinghouse 的 Instagram 帳號推廣 XRP 贈送活動）；以及假客服帳號。Schwartz 的建議是：用戶看到任何此類帖子都應假設其為詐騙，在簽署任何交易之前務必獨立核實信息來源。