Xaman 지갑의 사기 캠페인 경고
Xaman 지갑의 수석 개발자이자 XRP Ledger (XRPL) 생태계의 저명한 인물인 Wietse Wind가 2026년 2월에 활동 중인 조직적인 사기 캠페인에 대한 기술 자문을 발표했습니다. 긴급 필터와 앱 내 경고를 배포한 주말 이후, Wind는 현재 커뮤니티를 겨냥하고 있는 여섯 가지 특정 공격 방법을 설명했습니다.
현재 위협 환경
Wind에 따르면, 현재의 위협 환경은 점점 더 정교한 사회 공학으로의 전환을 보여줍니다. 다음은 그가 언급한 여섯 가지 공격 방법입니다:
1. 사기 서명 요청: 사용자를 속여 일상적인 거래를 승인하도록 유도하는 요청으로, 공격자가 제어하는 주소로 XRP를 즉시 전송하게 만듭니다.
2. 악성 NFT: 원치 않는 에어드롭을 통해 배포되는 자산으로, 보유자를 유인하여 가치 없는 토큰으로 합법적인 잔액을 교환하도록 유도합니다.
3. 사칭 계정: X와 Telegram과 같은 소셜 플랫폼에서 공식 지원 직원으로 가장한 계정이 긴박감을 조성하고 사용자 경계를 우회합니다.
4. 피싱 이메일: 지갑 활동을 언급하며 사용자를 속이는 이메일입니다.
5. 가짜 데스크탑 지갑: Xaman에 대한 공식 데스크탑 클라이언트가 존재하지 않으므로, 이러한 소프트웨어는 보안 위험입니다.
6. 사기 토큰 경품: 프로모션 참여를 가장하여 비밀 키나 복구 문구를 요청합니다.
안전한 사용을 위한 조언
Wind는 XRPL 프로토콜이 여전히 안전하고 손상되지 않았다고 강조합니다. 공격은 전적으로 사회 공학 계층에서 작동하며, 사용자 의사 결정을 목표로 하고 네트워크 합의에는 영향을 미치지 않습니다. 운영상의 교훈은 절차적 규율입니다:
- 공식 앱 내 지원 채널에서 확인하세요.
- 원치 않는 상호작용은 기본적으로 적대적으로 취급하세요.
