Разработчик XRPL и основатель кошелька Xaman Wietse Wind 23 мая в экстренном предупреждении в X подтвердил, что ежедневно появляется более 20 поддельных X-аккаунтов, выдающих себя за Xaman Wallet, а также более 10 новых мошеннических доменов. Мошенники продвигают несуществующие Xaman-настольные кошельки и фейковые кампании раздач, чтобы побудить пользователей подключить кошелёк или подписать транзакцию и украсть средства.
Масштаб мошенничества и методы атаки: подтверждённые известные паттерны от Wietse Wind
Посты Wind в X подтверждают масштаб и способы следующих мошеннических действий:
Масштаб: ежедневно 20+ фейковых X-аккаунтов, выдающих себя за Xaman Wallet; ежедневно 10+ новых мошеннических доменов; мошенническая команда продолжает создавать новые аккаунты, чтобы обходить жалобы и баны.
Подтверждённые носители мошенничества: продвижение фейковых настольных кошельков (у Xaman никогда не выходила настольная версия); фейковые раздачи (у Xaman нет никаких официальных планов по раздаче токенов); фейковые расширения для браузера (все расширения Xaman для браузеров — мошеннические; Xaman взаимодействует с экосистемой через QR-код, без необходимости в плагинах); сайты с просьбой подключить кошелёк или подписать транзакцию, чтобы получить бесплатные токены; фейковые аккаунты службы поддержки или связь с пользователями через личные сообщения; мошеннические NFT с вводящими в заблуждение сообщениями.
Официальный ответ Xaman: Wind и команда продолжат подавать жалобы на все выявленные мошеннические аккаунты, но при этом всё же советуют пользователям сохранять бдительность, потому что новые мошеннические аккаунты продолжают появляться, а механизм жалоб не позволяет очищать всё в режиме реального времени.
Три подтверждённых «несуществующих» продукта Xaman
Настольный кошелёк: Xaman никогда не выпускал настольное приложение для Windows, macOS или Linux, и любой, кто заявляет, что это «настольная версия Xaman», распространяет вредоносное ПО
Официальные раздачи: у Xaman нет никаких раздач токенов; любые активности с заявлениями о том, что у вас есть Xaman или XRP и вы можете получить раздачу — мошенничество
Расширения для браузера: все официальные интеракции Xaman выполняются через QR-код; все Xaman-плагины в Chrome, Firefox и других браузерах не являются официальными и должны быть немедленно отправлены в жалобу в Chrome или Firefox
Частые вопросы
Как проверить подлинность официального приложения Xaman Wallet и избежать скачивания поддельной версии?
Официальные приложения Xaman распространяются только через два официальных магазина приложений: Apple App Store и Google Play Store, а публикуются компанией XRPL Labs B.V. При проверке нужно убедиться, что имя разработчика — «XRPL Labs B.V.», и выполнить поиск прямо в App Store или Play Store, не получая загрузку через любые сторонние ссылки или кнопки скачивания на мошеннических сайтах. Официальный сайт Xaman — xaman.app; любой другой похожий домен может быть мошенническим. В предупреждении Wind прямо указал, что Xaman взаимодействует через QR-коды, а не через плагины браузера, и через сайты в экосистеме XRPL, поэтому в браузере не нужно и не должно быть никаких плагинов Xaman.
Почему мошенничество против Xaman в мае резко активизировалось, и какое это имеет отношение к недавней динамике рынка XRP?
Криптовалютные мошеннические активности обычно коррелируют с рыночным ажиотажем: когда внимание к конкретному токену (например, XRP) растёт, цена заметно колеблется или происходит важное продвижение в экосистеме, мошенники усиливают таргетированные атаки на пользователей его сообщества, пользуясь ослаблением осторожности на фоне подъёма эмоций. Непрерывные притоки средств в спотовый ETF на XRP в этом месяце и расширение динамики экосистемы XRPL (включая инвестиции Ripple в Squid и подобное) повышают общую активность сообщества XRP. Wind отмечает, что количество новых мошеннических аккаунтов в день отражает постоянную высокоинтенсивную эксплуатацию бренда Xaman мошеннической командой — это социальная инженерия, а не только технические методы.
Какие конкретные формы мошенничества из предупреждения синхронно от бывшего CTO Ripple David Schwartz покрываются?
Согласно отчёту за этот месяц, основные формы мошенничества, о которых предупреждает Schwartz, включают: фейковые раздачи (обещают получить бесплатные XRP, подключив кошелёк); фейковые розыгрыши (обычно выдают себя за известных людей или Ripple, прикидываясь официальными); подмену личности (включая подтверждённые фейковые аккаунты Instagram якобы CEO Ripple Brad Garlinghouse, которые продвигают раздачи XRP); а также фейковые аккаунты службы поддержки. Совет Schwartz заключается в следующем: если пользователи видят любые такие публикации, им следует считать их мошенническими и обязательно самостоятельно верифицировать источник информации до подписания любых транзакций.
