Xamanウォレットの詐欺キャンペーンに関する警告
Xamanウォレットのリード開発者であり、XRP Ledger (XRPL) エコシステムの著名な人物であるWietse Windは、2026年2月に活動している協調的な詐欺キャンペーンに関する技術的助言を発表しました。
週末に緊急フィルターとアプリ内警告を展開した後、Windは現在コミュニティを標的にしている6つの具体的な攻撃手法を概説しました。Windによれば、現在の脅威の状況は、ますます巧妙な社会工学へのシフトを示しています。
攻撃手法の概要
- 詐欺的なサインリクエスト:ユーザーを騙して一見通常の取引を承認させ、攻撃者が制御するアドレスにXRPが即座に転送されます。
- 無断エアドロップを通じた悪意のあるNFTの使用:これらの資産には、保有者を誘い込んで正当な残高を無価値なトークンと交換させる「スワップオファー」が含まれています。
- なりすましアカウント:XやTelegramなどのソーシャルプラットフォーム上で公式サポートスタッフを装い、緊急感を生み出してユーザーの警戒心を回避します。
- フィッシングメール:ウォレット活動に言及したメールが詐欺手法として使用されています。
- 偽のデスクトップウォレットの流通:Windは、Xamanの公式デスクトップクライアントは存在しないため、そのようなソフトウェアは明確なセキュリティリスクであると警告しています。
- 詐欺的なトークンの配布:プロモーション参加の名目で秘密鍵やリカバリーフレーズを要求する手法です。
Windは、XRPLプロトコルは安全で妥協されていないと強調しています。攻撃は完全に社会工学のレイヤーで機能し、ネットワークの合意ではなくユーザーの意思決定を標的にしています。
運用上の教訓
運用上の教訓は手続きの規律です:公式のアプリ内サポートチャネルで確認し、無断のやり取りはデフォルトで敵対的と見なすことが重要です。
