أصدر ويتس ويند، مطوّر XRPL ومؤسس محفظة Xaman، تحذيراً أمنياً في 25 مايو 2026، موجهاً إلى حاملي XRP، ليلفت الانتباه إلى حملة تصيّد احتيالية تتوسع بسرعة وتستهدف مستخدمي المحافظ والمستثمرين بالتجزئة. ينشئ المحتالون أكثر من 20 حساباً مزيفاً على X/تويتر وأكثر من 10 نطاقات احتيالية يومياً، مع انتحال شخصية Xaman Wallet والترويج لمحافظ سطح مكتب مزيفة وعمليات إسقاط جوائز XRP احتيالية مصممة لسرقة الأموال. وشدد ويند، في بيان علني، قائلاً: "لا توجد محفظة سطح مكتب! لا توجد عملية إسقاط جوائز! … ابقَ يقظاً!" تستهدف الحملة تحديداً المستخدمين غير المتمرسين الذين يبحثون عن دعم للمحفظة أو هدايا XRP مجانية أو تنزيلات محفظة سطح المكتب. وقت صدور التحذير، كان XRP يتداول قرب 1.35 دولار، وتركزت نقاشات المجتمع على أمن المحافظ أكثر من حركة السعر.
أساليب الاحتيال وطرق الهجوم
تعتمد حملة التصيّد على عدة أساليب لاختراق محافظ المستخدمين. يروّج المحتالون لإصدارات سطح مكتب مزيفة من Xaman Wallet ويعلنون عن إسقاط جوائز XRP احتيالية تعد المستخدمين بتوكنات مجانية مقابل ربط المحافظ أو توقيع المعاملات. تتصاعد الهجمات عندما يوافق المستخدمون على طلبات توقيع خبيثة—يحصل المهاجمون على إذن لتفريغ أرصدة المحفظة فوراً. كشف ويند أن المحتالين يرسلون أيضاً رسائل دعم مزيفة وبريدًا إلكترونياً محتالاً ونُفْتات احتيالية مصممة لإغراء المستخدمين بالتفاعل مع روابط خبيثة.
أوضح ويند أن فريق Xaman أمضى عطلات نهاية الأسبوع بالكامل في تنفيذ فلاتر وأنظمة تحذير داخل منظومة المحفظة لمكافحة الهجمات. وأكد أن يقظة المستخدمين تظل أقوى دفاع ضد عمليات الاحتيال المتعلقة بـ XRP، مشيراً إلى أن الحملة تعكس اتجاهاً أوسع في أسواق العملات المشفرة، مع عودة الاهتمام السائد بالأصول الرقمية وتزايد استهداف جماعات التصيّد لمجتمعات عالية النشاط مثل مستخدمي XRP وXRPL.
المخاطر الأمنية على مستثمري XRP
بالنسبة للمستثمرين، فإن المخاطر المالية كبيرة. قد يؤدي طلب توقيع واحد خبيث إلى سحب الأموال من المحفظة بشكل دائم. وبخلاف أنظمة البنوك التقليدية، لا يمكن عادةً عكس معاملات البلوك تشين بمجرد الموافقة عليها. تخلق موجة الاحتيال ضغطاً نفسياً عبر منظومة XRP، إذ قد يتردد المستخدمون في التعامل مع أدوات XRPL الشرعية خوفاً من هجمات التصيّد.
للبقاء في أمان، ينبغي على حاملي XRP:
- تحميل التطبيقات فقط من متاجر التطبيقات الرسمية
- تجنب النقر على الروابط التي تُشارك عبر الرسائل المباشرة أو التعليقات
- عدم مشاركة المفاتيح السرية أو عبارات البذور أبداً
- التحقق من الحسابات الرسمية مثل @XamanWallet و@WietseWind
- رفض طلبات المعاملات غير المعروفة فوراً
كما يوصي خبراء الأمن باستخدام تكاملات المحافظ العتادية للمبالغ الأكبر.
تأثير الهجمات على مطوري XRPL
تؤثر الهجمات في مطورين عبر منظومة XRPL. تقضي الفرق الآن وقتاً أكبر في الإبلاغ عن نطاقات الاحتيال وحسابات انتحال الهوية بدل بناء ميزات جديدة، ما يبطئ الابتكار ويزيد التكاليف التشغيلية. أشاد كثير من أفراد المجتمع بشفافية ويند وتواصله الاستباقي، إذ ساعدت تحذيراته العلنية على نشر الوعي بسرعة وتعزيز الثقة في البنية التحتية الشرعية لـ XRPL. وعلى المدى الطويل، قد تدفع هذه الحادثة مطوري XRPL إلى إدخال تنبيهات أقوى للمحافظ، وأنظمة للتحقق من المعاملات، وحمايات مضادة للتصيّد، مع ازدياد أهمية أمن المنظومة.
