XRPL 開発者緊急警告：偽の Xaman デスクトップウォレットと偽のエアドロップが急増

XRPL の開発者であり Xaman ウォレットの創設者である Wietse Wind が、5月23日に X 緊急安全警告を出し、毎日新たに20件以上の「Xaman Wallet」を名乗る偽の X 帳号と、10件以上の新規に作られた詐欺用ドメインが確認されていることを明らかにした。詐欺師は、存在しない Xaman のデスクトップウォレットや偽のエアドロップ活動を宣伝し、ユーザーにウォレットを接続させたり取引に署名させたりして資金を盗み取る。

詐欺の規模と攻撃手法：Wietse Wind が確認した既知のパターン

Wind の X 投稿では、以下の詐欺行為の規模と手法が確認されている：

規模：毎日20件以上の偽の X アカウントが Xaman Wallet を装う。毎日10件以上の新しい詐欺用ドメインが作成される。詐欺チームは、通報やBAN（凍結）を回避するために継続して新しいアカウントを作り続ける。

確認済みの詐欺の媒体：偽のデスクトップウォレットの宣伝（Xaman はデスクトップ版を一度も公開していない）；偽のエアドロップ活動（Xaman には公式のエアドロップ計画が一切ない）；偽のブラウザ拡張（すべての Xaman のブラウザ拡張は詐欺であり、Xaman は二次元コードとエコシステム内の相互作用によりプラグインなしで連携する）；無料トークンを受け取るためにウォレットの接続や取引への署名を求めるWebサイト；偽のカスタマーサポートアカウント、またはダイレクトメッセージでユーザーに連絡すること；紛らわしい情報を含む詐欺用 NFT。

Xaman の公式な回答：Wind とチームは、識別されたすべての詐欺アカウントを引き続き通報するが、それでもユーザーには警戒を続けるよう勧めている。新しい詐欺アカウントが絶えず出現しており、通報メカニズムでは即時に完全に排除することができないためだ。

Xaman の「存在しない」ことが確認された3つの製品

デスクトップウォレット：Xaman は Windows、macOS、Linux のデスクトップ用アプリケーションを一度もリリースしていない。「Xaman デスクトップ版」だと称するあらゆるダウンロードはマルウェア（悪意あるソフトウェア）である

公式エアドロップ：Xaman にはトークンのエアドロップ計画が一切ない。Xaman や XRP を保有していればエアドロップが受けられるとするいかなる活動も詐欺である

ブラウザ拡張：Xaman の公式な対話はすべて二次元コードを通じて行われる。Chrome、Firefox などのブラウザ内にある Xaman 関連の拡張機能はすべて非公式のため、直ちに Chrome または Firefox に通報すべきである

よくある質問

Xaman ウォレットの公式アプリが本物かどうかを検証し、偽のバージョンをダウンロードしないためにはどうすればよいですか？

Xaman の公式アプリは Apple App Store と Google Play Store の2つの公式アプリストアのみで配布され、XRPL Labs B.V. が提供している。検証の際は、開発者名が「XRPL Labs B.V.」であることを確認し、App Store または Play Store 内で直接検索すること。いかなる第三者リンクや詐欺サイトのダウンロードボタンを使って取得しないこと。Xaman の公式サイトは xaman.app であり、他の類似ドメインは詐欺である可能性がある。Wind は警告の中で、Xaman はブラウザの拡張機能ではなく二次元コードを通じて、XRPL エコシステム内のサイトと相互作用するため、ブラウザに Xaman のプラグインが存在する必要もなく、存在すべきでもないと明確に述べている。

なぜ Xaman に対する詐欺が 5 月に急増したのか、XRP の最近の市場動向とはどんな関係がありますか？

暗号資産の詐欺活動は、通常、市場の熱に比例して増減する。特定のトークン（例：XRP）の市場への注目が高まったり、価格に大きな変動が起きたり、重要なエコシステムの進展があったりすると、詐欺師はユーザーの感情が高ぶって防御が緩みやすいタイミングを利用して、コミュニティの利用者に対する標的型攻撃を強める。今月は XRP の現物 ETF への継続的な資金流入と、XRPL エコシステムの拡大動向（Ripple が Squid へ投資するなど）により、XRP コミュニティ全体の活性度が高まった。Wind は、詐欺の日次の新規増加数が、技術的手段以外の社会工学的な攻撃として、詐欺チームが Xaman のブランドを継続的に高強度で悪用していることを示していると指摘した。

Ripple 前CTO の David Schwartz の同時期の警告には、どのような具体的な詐欺の形が含まれていますか？

今月の報告によれば、Schwartz が警告した主な詐欺の形には、以下が含まれる。偽のエアドロップ活動（ウォレットを接続することで無料の XRP が得られると約束する）；偽のプレゼント企画（通常、有名人や Ripple 公式を装う）；なりすまし（確認済みの偽の Ripple CEO Brad Garlinghouse の Instagram アカウントによる XRP プレゼント企画の宣伝を含む）；そして偽のカスタマーサポートアカウント。Schwartz の助言は、ユーザーがこのような投稿を見かけた場合は、それを詐欺だと前提にし、いかなる取引への署名を行う前にも情報の出所を必ず独自に検証することだ。