Wietse Wind,XRPL 开发者以及 Xaman Wallet 创始人,于 2026 年 5 月 25 日发布了安全警告,提醒 XRP 持有者一场快速扩张的钓鱼活动正在面向钱包用户和散户投资者发起攻击。诈骗者每天制造超过 20 个虚假的 X/推特账户以及 10 个以上的诈骗域名,冒充 Xaman Wallet,并推广伪造的桌面钱包和旨在窃取资金的虚假 XRP 空投。Wind 在公开声明中强调:“没有桌面钱包!没有空投……保持警惕!” 该活动特别针对那些在寻找钱包支持、免费 XRP 赠送,或下载桌面钱包的缺乏经验用户。截至发出警告时,XRP 交易价格接近 $1.35,社区讨论聚焦于钱包安全,而非价格走势。
诈骗手法和攻击方式
这场钓鱼活动采用多种手段来攻破用户钱包。诈骗者推广伪造的 Xaman Wallet 桌面版本,并宣传虚假的 XRP 空投,承诺向连接钱包或签署交易的用户发放免费代币。当用户批准恶意签名请求时,攻击会升级——攻击者获得授权后可立即抽走钱包余额。Wind 透露,诈骗者还会发送伪造的支持消息、钓鱼邮件和诈骗 NFT,引诱用户点击恶意链接。
Wind 表示,Xaman 团队花费整个周末在钱包生态系统内实现过滤器和警报系统,以应对这些攻击。他强调,用户的警惕仍然是抵御 XRP 诈骗的最强防线,并指出该活动反映了加密市场更广泛的趋势:随着数字资产重新获得主流关注,钓鱼团伙正越来越多地针对高活跃社区,如 XRP 和 XRPL 用户。
XRP 投资者面临的安全风险
对投资者而言,财务风险很大。一次恶意签名请求可能会永久性地从钱包中耗尽资金。与传统银行体系不同,区块链交易通常在被批准后无法撤销。诈骗浪潮会在 XRP 生态系统内造成心理压力,用户可能因担心钓鱼攻击而犹豫是否与合法的 XRPL 工具交互。
为保持安全,XRP 持有者应当:
- 仅从官方应用商店下载应用
- 避免点击通过私信或评论发布的链接
- 永远不要分享密钥或种子短语
- 核实官方账户,如 @XamanWallet 和 @WietseWind
- 立即拒绝未知的交易请求
安全专家也建议:对较大余额使用硬件钱包集成。
对 XRPL 开发者的影响
这些攻击正影响整个 XRPL 生态系统中的开发者。各团队现在花更多时间用于上报诈骗域名和冒充账户,而不是构建新功能,从而放缓创新并提高运营成本。许多社区成员称赞 Wind 的透明度和积极沟通,他的公开警告帮助迅速提升认知,并强化了对合法 XRPL 基础设施的信任。长期来看,事发事件可能促使 XRPL 开发者推出更强的安全钱包告警、更完善的交易验证系统以及防钓鱼保护措施,因为生态安全将变得更加优先。
