قام مطور XRPL ومؤسس محفظة Xaman، Wietse Wind، في 23 مايو/أيار على منصة X بإطلاق تحذير أمني عاجل أكد فيه ظهور أكثر من 20 حسابًا وهميًا على X يوميًا يتنكر لكونه Xaman Wallet، إضافة إلى أكثر من 10 نطاقات احتيالية جديدة يتم إنشاؤها حديثًا يوميًا. ويقوم المحتالون بالترويج لمحفظة Xaman لسطح المكتب غير الموجودة ولحملات “airdrops” مزيفة، بهدف إغراء المستخدمين بتوصيل محافظهم أو التوقيع على معاملات لسرقة الأموال.
حجم الاحتيال وأساليب الهجوم: Wietse Wind يؤكد الأنماط المعروفة
تؤكد منشورات Wind على X حجم أنشطة الاحتيال وأساليبها على النحو التالي:
الحجم: أكثر من 20 حسابًا مزيفًا على X يوميًا يتنكر لكونه Xaman Wallet؛ أكثر من 10 نطاقات احتيالية جديدة يوميًا؛ وتقوم فرق الاحتيال بمواصلة إنشاء حسابات جديدة لتجاوز الإبلاغ والإيقاف.
ناقلات الاحتيال التي تم التحقق منها: الترويج لمحافظ سطح مكتب وهمية (لم تُصدر Xaman مطلقًا نسخة سطح مكتب)؛ حملات “airdrops” مزيفة (لا توجد لدى Xaman أي خطط رسمية لعمليات airdrop)؛ إضافات متصفح مزيفة (كل إضافات متصفح Xaman هي عمليات احتيال، ولا تتفاعل Xaman مع النظام البيئي عبر أي إضافات—بل عبر التفاعل عبر رموز QR)؛ مواقع تطلب توصيل المحفظة أو التوقيع على معاملة لاستلام رموز مجانية؛ حسابات دعم عملاء مزيفة أو التواصل مع المستخدمين عبر الرسائل الخاصة؛ وNFTs احتيالية تتضمن رسائل مضللة.
الرد الرسمي من Xaman: سيواصل Wind والفريق الإبلاغ عن جميع حسابات الاحتيال التي تم تحديدها، لكنهم ما زالوا ينصحون المستخدمين بالبقاء على حذر، إذ تظهر حسابات احتيال جديدة باستمرار، ولا يمكن لآلية الإبلاغ أن تحقق حذفًا فوريًا.
Xaman: ثلاث منتجات “غير موجودة” تم تأكيدها
محفظة سطح المكتب: لم تُصدر Xaman أبدًا تطبيقًا لسطح المكتب على نظامي Windows أو macOS أو Linux، وأي تنزيل يُدّعى أنه “Xaman Desktop” يعد برمجية خبيثة
عمليات الـ Airdrop الرسمية: لا تمتلك Xaman أي خطة لعمليات توزيع رموز، وكل ما يدّعي الحصول على airdrop مقابل امتلاك Xaman أو XRP هو احتيال
إضافات المتصفح: يتم تنفيذ كل التفاعلات الرسمية في Xaman عبر رموز QR؛ وجميع الإضافات المتعلقة بـ Xaman في متصفحات مثل Chrome وFirefox ليست منشورة رسميًا، وينبغي الإبلاغ عنها فورًا إلى Chrome أو Firefox
الأسئلة الشائعة
كيف يمكن التحقق من صحة تطبيق Xaman الرسمي وتجنب تنزيل النسخ المقلدة؟
يتم توزيع تطبيقات Xaman الرسمية فقط عبر متجر Apple App Store ومتجر Google Play Store الرسميين، التي تقوم بنشرها XRPL Labs B.V. عند التحقق، ينبغي التأكد من أن اسم المطور هو “XRPL Labs B.V.”، والبحث عنه مباشرة داخل App Store أو Play Store، دون الحصول على زر تنزيل من خلال أي روابط طرف ثالث أو أزرار تنزيل من مواقع احتيالية. الموقع الرسمي لـ Xaman هو xaman.app، وأي نطاقات مشابهة أخرى قد تكون احتيالًا. ويشير Wind في التحذير بشكل واضح إلى أن Xaman يتفاعل عبر رموز QR وليس عبر إضافات المتصفح، وأنه يتفاعل أيضًا مع مواقع ضمن منظومة XRPL، لذلك لا ينبغي ولا حاجة لوجود أي إضافات لـ Xaman داخل المتصفح.
لماذا شهدت عمليات الاحتيال ضد Xaman تصاعدًا حادًا في مايو/أيار، وما علاقتها بتطورات سوق XRP الأخيرة؟
ترتبط عمليات الاحتيال في العملات المشفرة غالبًا بالزخم في السوق بشكل إيجابي—فعندما يرتفع الاهتمام بسوق عملة محددة مثل XRP، أو تظهر تقلبات ملحوظة في السعر، أو تحدث تطورات مهمة في منظومتها، يعزز المحتالون هجماتهم الموجهة ضد مستخدمي مجتمعها للاستفادة من حالة تراجع الحذر لدى المستخدمين مع ارتفاع الحماس. وتؤدي التدفقات المستمرة للتمويل إلى صندوق XRP الفوري المتداول في هذا الشهر، إضافة إلى ديناميكيات التوسع في منظومة XRPL (بما في ذلك استثمار Ripple في Squid وغيرها)، إلى زيادة النشاط العام في مجتمع XRP. ويشير Wind إلى أن عدد حالات الاحتيال التي تظهر يوميًا يعكس الاستخدام عالي الكثافة المستمر من قبل فرق الاحتيال لعلامة Xaman، وهو شكل من أشكال هجمات الهندسة الاجتماعية وليس مجرد تقنيات.
ما هي أشكال الاحتيال المحددة التي شملها تحذير David Schwartz الرئيس التنفيذي السابق لشركة Ripple في نفس الفترة؟
وفقًا للتقرير الصادر هذا الشهر، تتضمن الأشكال الرئيسية للعمليات الاحتيالية التي حذر منها Schwartz ما يلي: حملات airdrop مزيفة (تَعِد بالحصول على XRP مجاني عبر توصيل المحفظة)؛ حملات “هدايا” مزيفة (غالبًا تتنكر لشخصيات معروفة أو لشركة Ripple الرسمية)؛ انتحال الهوية (بما في ذلك حسابات Instagram مزيفة مؤكدة للمدير التنفيذي السابق المزعوم لشركة Ripple Brad Garlinghouse للترويج لهدايا XRP)؛ بالإضافة إلى حسابات دعم عملاء مزيفة. وتتمثل نصيحة Schwartz في أنه عندما يرى المستخدمون أي منشورات من هذا النوع، يجب افتراض أنها احتيال، والتحقق بشكل مستقل من مصدر المعلومات قبل التوقيع على أي معاملة.
