Wietse Wind, développeur XRPL et fondateur du portefeuille Xaman Wallet, a lancé une alerte de sécurité le 25 mai 2026, prévenant les détenteurs de XRP d’une campagne de phishing en pleine expansion visant les utilisateurs de portefeuilles et les investisseurs particuliers. Les escrocs créent plus de 20 faux comptes X/Twitter et plus de 10 domaines frauduleux par jour, en se faisant passer pour Xaman Wallet et en faisant la promotion de faux portefeuilles desktop ainsi que d’atterrissages aériens (airdrops) frauduleux en XRP conçus pour voler des fonds. Wind a souligné dans une déclaration publique : « IL N’Y A PAS DE PORTEFEUILLE DESKTOP ! PAS D’AIRDROP ! … RESTEZ VIGILANTS ! » La campagne cible spécifiquement les utilisateurs inexpérimentés à la recherche d’assistance pour le portefeuille, de cadeaux gratuits en XRP ou de téléchargements de portefeuilles desktop. Au moment de l’alerte, le XRP s’échangeait près de 1,35 $ avec des discussions au sein de la communauté centrées sur la sécurité des portefeuilles plutôt que sur l’évolution des prix.
Méthodes d’arnaque et techniques d’attaque
La campagne de phishing emploie plusieurs tactiques pour compromettre les portefeuilles des utilisateurs. Les escrocs font la promotion de versions desktop falsifiées de Xaman Wallet et annoncent des airdrops frauduleux en XRP promettant des jetons gratuits aux utilisateurs qui connectent des portefeuilles ou signent des transactions. Les attaques s’intensifient lorsque les utilisateurs approuvent des demandes de signature malveillantes : les attaquants obtiennent alors l’autorisation de vider instantanément les soldes du portefeuille. Wind a révélé que les escrocs envoient aussi de faux messages d’assistance, des e-mails de phishing et des NFT frauduleux conçus pour inciter les utilisateurs à interagir avec des liens malveillants.
Wind a expliqué que l’équipe Xaman a passé des week-ends entiers à mettre en place des filtres et des systèmes d’alerte au sein de l’écosystème du portefeuille pour lutter contre les attaques. Il a insisté sur le fait que la vigilance des utilisateurs reste la meilleure défense contre les arnaques en XRP, notant que la campagne s’inscrit dans une tendance plus large observée sur les marchés crypto, alors que les actifs numériques regagnent l’attention du grand public et que les groupes de phishing ciblent de plus en plus des communautés très actives comme les utilisateurs de XRP et d’XRPL.
Risques de sécurité pour les investisseurs en XRP
Pour les investisseurs, le risque financier est important. Une seule demande de signature malveillante peut vider définitivement les fonds d’un portefeuille. Contrairement aux systèmes bancaires traditionnels, les transactions blockchain ne peuvent généralement pas être inversées une fois approuvées. La vague d’escroqueries crée une pression psychologique dans tout l’écosystème XRP, avec des utilisateurs pouvant hésiter à utiliser des outils XRPL légitimes par peur d’attaques de phishing.
Pour rester en sécurité, les détenteurs de XRP devraient :
- Télécharger des applications uniquement depuis les boutiques d’applications officielles
- Éviter de cliquer sur les liens partagés via des DM ou des commentaires
- Ne jamais partager de clés secrètes ni de phrases de seed
- Vérifier les comptes officiels comme @XamanWallet et @WietseWind
- Refuser immédiatement les demandes de transaction inconnues
Les experts en sécurité recommandent aussi d’utiliser des intégrations de hardware wallet pour les soldes plus élevés.
Impact sur les développeurs d’XRPL
Les attaques touchent des développeurs à travers tout l’écosystème d’XRPL. Les équipes passent désormais plus de temps à signaler des domaines d’escroquerie et des comptes d’usurpation plutôt qu’à développer de nouvelles fonctionnalités, ce qui freine l’innovation et augmente les coûts opérationnels. De nombreux membres de la communauté ont salué la transparence de Wind et sa communication proactive : ses alertes publiques ont permis de sensibiliser rapidement et de renforcer la confiance dans l’infrastructure XRPL légitime. À long terme, l’incident pourrait pousser les développeurs d’XRPL à introduire des alertes de portefeuille plus robustes, des systèmes de vérification des transactions et des protections anti-phishing, à mesure que la sécurité de l’écosystème devient une priorité encore plus grande.
