Der XRPL-Entwickler und Gründer des Xaman-Wallets Wietse Wind gab am 23. Mai auf X einen dringenden Sicherheitswarnhinweis und bestätigte dabei, dass täglich mehr als 20 gefälschte X-Accounts auftauchen, die Xaman Wallet imitieren, sowie über 10 neu eingerichtete Betrugsdomains. Die Betrüger bewerben nicht existierende Xaman-Desktop-Wallets und gefälschte Airdrop-Aktionen, um Nutzer dazu zu verleiten, Wallets zu verbinden oder Transaktionen zu signieren, um Gelder zu stehlen.
Betrugsumfang und Angriffsmethoden: Von Wind bestätigte bekannte Muster
Winds X-Post bestätigt Umfang und Vorgehen der folgenden Betrugsaktivitäten:
Umfang: Täglich 20+ gefälschte X-Accounts, die Xaman Wallet nachahmen; täglich 10+ neue Betrugsdomains; das Betrugsteam erstellt fortlaufend neue Accounts, um Meldungen und Sperrungen zu umgehen.
Bestätigte Betrugs-Träger: Bewerbung gefälschter Desktop-Wallets (Xaman hat nie eine Desktop-Version veröffentlicht); gefälschte Airdrop-Aktionen (Xaman hat keinerlei offizielle Airdrop-Pläne); gefälschte Browser-Plugins (alle Xaman-Browser-Plugins sind Betrug; Xaman interagiert über QR-Codes und ohne Plugins mit dem Ökosystem); Websites, die das Verbinden einer Wallet oder das Signieren von Transaktionen verlangen, um „kostenlose“ Tokens abzurufen; gefälschte Kundendienst-Accounts oder Kontaktaufnahme per Direktnachricht; Betrugs-NFTs mit irreführenden Informationen.
Offizielle Reaktion von Xaman: Wind und das Team melden weiterhin alle identifizierten Betrugs-Accounts, empfehlen Nutzern jedoch, wachsam zu bleiben, da ständig neue Betrugs-Accounts auftauchen und das Meldeverfahren eine sofortige Bereinigung nicht gewährleisten kann.
Xaman: Drei bestätigte „nicht existierende“ Produkte
Desktop-Wallet: Xaman hat niemals Desktop-Anwendungen für Windows, macOS oder Linux veröffentlicht. Jeder Download, der behauptet, „Xaman Desktop“ zu sein, ist Malware
Offizieller Airdrop: Xaman hat keinen einzigen Token-Airdrop-Plan. Jede Aktivität, die behauptet, wer Xaman oder XRP hält, könne einen Airdrop erhalten, ist Betrug
Browser-Plugins: Alle offiziellen Xaman-Interaktionen erfolgen über QR-Codes. In Chrome, Firefox und anderen Browsern sind alle Xaman-bezogenen Plugins nicht offiziell veröffentlicht; sie sollten umgehend bei Chrome oder Firefox gemeldet werden
Häufige Fragen
Wie lässt sich die Echtheit offizieller Xaman-Wallet-Apps verifizieren, um das Herunterladen gefälschter Versionen zu vermeiden?
Die offiziellen Xaman-Apps werden nur über zwei offizielle App-Stores verteilt: den Apple App Store und Google Play Store. Herausgegeben werden sie von XRPL Labs B.V. Bei der Verifikation sollte man prüfen, ob der Entwicklername „XRPL Labs B.V.“ lautet; im App Store bzw. Play Store suchen, nicht über irgendwelche Drittanbieter-Links oder Download-Buttons von Betrugswebsites. Die offizielle Xaman-Website ist xaman.app; jede andere ähnlich benannte Domain könnte Betrug sein. Wind weist in der Warnung ausdrücklich darauf hin, dass Xaman in erster Linie über QR-Codes und nicht über Browser-Plugins sowie über Websites im XRPL-Ökosystem interagiert. Daher gibt es im Browser keinen Grund und es sollte auch keine Xaman-Plugins geben.
Warum kam es im Mai zu einem starken Anstieg von Betrügereien rund um Xaman, und was hat das mit den jüngsten Marktbewegungen bei XRP zu tun?
Krypto-Betrugsaktivitäten korrelieren typischerweise positiv mit der Markthektik. Wenn die Aufmerksamkeit für einen bestimmten Token (wie XRP) steigt, der Preis deutlich schwankt oder es wichtige Fortschritte im Ökosystem gibt, verstärken Betrüger häufig ihre gezielten Angriffe auf Community-Nutzer, um die nachlassende Vorsicht auszunutzen, wenn die Stimmung hoch ist. In diesem Monat erhöhen der anhaltende Mittelzufluss bei dem XRP-Spot-ETF sowie die Ausweitung der XRPL-Ökosystems-Aktivitäten (einschließlich Ripple Investments in Squid) die gesamte Aktivität in der XRP-Community. Wind stellt fest, dass die Zahl der täglich neu auftauchenden Betrugsfälle zeigt, dass das Betrugsteam die Xaman-Marke fortlaufend in hoher Intensität ausnutzt – eine Art Social-Engineering-Angriff jenseits rein technischer Methoden.
Welche konkreten Betrugsformen umfasst die gleichzeitige Warnung von Ripple-Ex-CTO David Schwartz?
Laut dem Bericht dieses Monats umfassen die wichtigsten Formen der von Schwartz angeprangerten Betrügereien: gefälschte Airdrop-Aktionen (Versprechen, dass man kostenloses XRP erhält, indem man eine Wallet verbindet); gefälschte Verlosungen (typischerweise unter dem Deckmantel bekannter Personen oder Ripple-Offizieller); Identitätsbetrug (einschließlich der Werbung für XRP-Giveaway-Aktionen über bestätigte gefälschte Instagram-Accounts des angeblichen Ripple-CEO Brad Garlinghouse); sowie gefälschte Kundendienst-Accounts. Schwartz‘ Empfehlung lautet: Wenn Nutzer irgendeinen solchen Beitrag sehen, sollten sie davon ausgehen, dass es sich um Betrug handelt, und die Informationsquelle unbedingt unabhängig verifizieren, bevor sie irgendeine Transaktion signieren.
