Розробникам XRPL термінове попередження: фейкові Xaman настільні гаманці та підробні Airdrop’и різко зросли

Розробник XRPL і співзасновник гаманця Xaman Wietse Wind 23 травня на X зробив термінове безпекове попередження, підтвердивши, що щодня з’являється понад 20 фейкових акаунтів X у шахрайській імітації Xaman Wallet, а також понад 10 нових шахрайських доменів, створених для розіграшів. Шахраї просувають неіснуючі Xaman-настільні гаманці та фейкові активності з “airdrop”, спонукаючи користувачів під’єднати гаманець або підписати транзакцію, щоб вкрасти кошти.

Масштаб шахрайства та методи атак: Wietse Wind підтверджені відомі патерни

Публікація Wind на X підтвердила такі масштаби та способи шахрайських дій：

Масштаб：щодня 20+ фейкових акаунтів X, що видають себе за Xaman Wallet; щодня 10+ нових шахрайських доменів створюється; шахрайські команди постійно створюють нові акаунти, щоб обходити подачу скарг і блокування.

Підтверджені носії шахрайства：просування фейкових настільних гаманців (Xaman ніколи не публікував настільну версію); фейкові “airdrop”-активності (у Xaman немає жодних офіційних планів із airdrop); фейкові браузерні розширення (усі браузерні розширення Xaman є шахрайськими: Xaman взаємодіє з екосистемою через QR-коди без потреби в плагінах); сайти, які вимагають підключення гаманця або підписання транзакції для отримання “безкоштовних” токенів; акаунти фейкової підтримки або контакт у приватних повідомленнях із користувачами; шахрайські NFT із введенням в оману.

Офіційна відповідь Xaman：Wind і команда продовжуватимуть подавати скарги на всі ідентифіковані шахрайські акаунти, але все одно рекомендують користувачам зберігати пильність, оскільки нові шахрайські акаунти постійно з’являються, а механізм подачі скарг не дає змоги прибирати їх миттєво.

Три підтверджені “несуществуючі” продукти Xaman

Настільний гаманець：Xaman ніколи не випускав Windows-, macOS- або Linux-версій настільних застосунків. Будь-яке завантаження під виглядом “Xaman Desktop” є шкідливим ПЗ

Офіційний airdrop：у Xaman немає жодного плану роздачі токенів. Будь-які активності, де стверджується, що за наявність Xaman або XRP можна отримати airdrop, є шахрайством

Браузерні плагіни：усі офіційні взаємодії Xaman відбуваються через QR-коди. У Chrome, Firefox та інших браузерах усі Xaman-пов’язані плагіни не є офіційно випущеними — їх слід негайно повідомити в Chrome або Firefox

Поширені запитання

Як перевірити автентичність офіційного застосунку-гаманця Xaman, щоб уникнути встановлення підробок?

Офіційні застосунки Xaman поширюються лише через два офіційні магазини застосунків — Apple App Store та Google Play Store, і публікуються XRPL Labs B.V. Для перевірки слід переконатися, що назва розробника — “XRPL Labs B.V.”, і виконувати пошук безпосередньо в App Store або Play Store. Не отримуйте завантаження через будь-які сторонні посилання або кнопки скачування з шахрайських сайтів. Офіційний сайт Xaman — xaman.app; будь-які інші схожі домени можуть бути шахрайськими. Wind у попередженні прямо вказав, що Xaman взаємодіє з екосистемою XRPL через QR-коди, а не через браузерні плагіни. Тому в браузері не потрібно і не має бути жодних плагінів Xaman.

Чому шахрайство проти Xaman різко активізувалося в травні, і як це пов’язано з недавньою динамікою ринку XRP?

Криптовалютні шахрайські кампанії зазвичай корелюють із ринковим “пожвавленням”: коли увага до певного токена (наприклад, XRP) зростає, ціна помітно коливається або в його екосистемі відбуваються важливі оновлення, шахраї посилюють цілеспрямовані атаки на користувачів його спільноти, щоб скористатися ослабленням обережності на тлі підвищених емоцій. Постійні припливи коштів в XRP spot ETF цього місяця та розширення екосистеми XRPL (зокрема інвестиції Ripple в Squid тощо) підвищили загальну активність спільноти XRP. Wind зазначив, що щоденне зростання кількості нових шахрайських випадків відображає безперервне інтенсивне використання шахрайськими командами бренду Xaman — це атака методами соціальної інженерії, а не лише технічними прийомами.

Які конкретні типи шахрайства охоплювало синхронне попередження від колишнього CTO Ripple Девіда Шварца?

Згідно з повідомленням цього місяця, основні форми шахрайства, про які попереджав Schwartz, включають: фейкові “airdrop”-активності (обіцяють безкоштовний XRP за підключення гаманця); фейкові “giveaway”-активності (зазвичай видають за відомих осіб або Ripple офіційно); підміна особи (включно з просуванням XRP giveaway через підтверджено фейковий акаунт Instagram нібито Brad Garlinghouse — CEO Ripple); а також фейкові акаунти служби підтримки. Порада Schwartz така: якщо користувач бачить будь-які подібні публікації, слід вважати їх шахрайством, і перед підписанням будь-яких транзакцій обов’язково незалежно перевіряти джерело інформації.