Wietse Wind与Xaman钱包的安全警告
Wietse Wind是Xaman钱包的首席开发者,也是XRP Ledger (XRPL)生态系统中的重要人物。针对2026年2月活跃的一场协调诈骗活动,他发布了技术警告。在经过一个周末的紧急过滤和应用内警告部署后,Wind概述了当前针对社区的六种具体攻击方法。
根据Wind的说法,当前的威胁形势显示出向欺骗性社会工程学的日益复杂化转变。
六种主要攻击方式
第一种也是最普遍的方法是欺诈性签名请求,试图欺骗用户授权看似常规的交易,实际上却会立即将XRP转移到攻击者控制的地址。
接下来是通过未经请求的空投分发恶意NFT,这些资产通常包含“交换提议”,旨在诱使持有者将其合法余额兑换为毫无价值的代币。
第三种攻击方式是社交平台(如X和Telegram)上的冒充账户,这些账户假装是官方支持人员,以制造紧迫感并绕过用户的警惕。
此外,第四种攻击方式是利用提及钱包活动的钓鱼邮件。
Wind指出,当前有一场针对XRPL的重大诈骗活动正在进行中。他表示:“我整个周末(白天和晚上)都在努力增加更多的警告和过滤措施,但归根结底,没有什么比我们自己的警惕更有效。”
他特别提到,诈骗签名请求试图欺骗用户,而由于Xaman基础设施并不收集用户电子邮件地址,这些活动依赖于来自无关加密泄露的泄露数据库,以制造官方通信的假象。
第五种威胁是虚假桌面钱包的传播。Wind澄清说,Xaman并没有官方桌面客户端,因此任何此类软件都是明确的安全风险。
最后,第六种威胁涉及以促销参与的名义请求秘密密钥或恢复短语的欺诈性代币赠送活动。Wind强调,XRPL协议仍然安全且未被破坏。这些攻击完全在社会工程层面运作,针对用户决策而非网络共识。
操作上的要点是程序纪律:在官方应用内支持渠道中进行验证,并默认将未经请求的互动视为敌对。
