Wietse Wind นักพัฒนา XRPL และผู้ก่อตั้ง Xaman Wallet ออกคำเตือนด้านความปลอดภัยเมื่อวันที่ 25 พฤษภาคม 2026 โดยเตือนผู้ถือ XRP ให้ระวังแคมเปญฟิชชิงที่กำลังขยายตัวอย่างรวดเร็ว ซึ่งมุ่งโจมตีผู้ใช้วอลเล็ตและนักลงทุนรายย่อย พวกมิจฉาชีพกำลังสร้างบัญชีปลอมมากกว่า 20 บัญชีบน X/Twitter และมากกว่า 10 โดเมนหลอกต่อวัน โดยแอบอ้าง Xaman Wallet และโปรโมตวอลเล็ตเดสก์ท็อปปลอม รวมถึงกิจกรรม XRP airdrop ปลอมที่มีเป้าหมายเพื่อขโมยเงิน Wind เน้นย้ำในแถลงการณ์สาธารณะว่า: "ไม่มีเดสก์ท็อปวอลเล็ต! ไม่มีแอร์ดรอป! … จงเฝ้าระวัง!" แคมเปญนี้เจาะจงไปที่ผู้ใช้มือใหม่ที่กำลังหาการสนับสนุนวอลเล็ต การแจกฟรี XRP หรือการดาวน์โหลดเดสก์ท็อปวอลเล็ต ในเวลาที่ออกคำเตือน XRP ซื้อขายอยู่ใกล้ $1.35 โดยการพูดคุยในชุมชนเน้นเรื่องความปลอดภัยของวอลเล็ตมากกว่าการเคลื่อนไหวของราคา
กลยุทธ์หลอกลวงและวิธีโจมตี
แคมเปญฟิชชิงใช้กลยุทธ์หลายอย่างเพื่อเข้าถึงวอลเล็ตของผู้ใช้ พวกมิจฉาชีพโปรโมต Xaman Wallet รุ่นเดสก์ท็อปปลอม และโฆษณา XRP airdrop ที่หลอกลวง โดยสัญญาว่าจะมอบโทเคนฟรีให้ผู้ใช้ที่เชื่อมวอลเล็ตหรือเซ็นธุรกรรม การโจมตีจะรุนแรงขึ้นเมื่อผู้ใช้อนุมัติคำขอที่เป็นอันตราย—ผู้โจมตีจะได้รับสิทธิ์ในการระบายยอดคงเหลือในวอลเล็ตได้ทันที Wind เปิดเผยว่าเหล่ามิจฉาชีพยังส่งข้อความสนับสนุนปลอม อีเมลฟิชชิง และ NFT หลอก เพื่อหลอกให้ผู้ใช้เข้าไปกดลิงก์ที่เป็นอันตราย
Wind เผยทีมงาน Xaman ใช้เวลาทั้งสุดสัปดาห์ในการพัฒนาตัวกรองและระบบเตือนภายในระบบนิเวศของวอลเล็ตเพื่อรับมือกับการโจมตี เขาย้ำว่าความระมัดระวังของผู้ใช้ยังเป็นแนวป้องกันที่แข็งแกร่งที่สุดต่อการหลอกลวงที่เกี่ยวกับ XRP โดยชี้ว่าแคมเปญนี้สะท้อนแนวโน้มที่กว้างขึ้นในตลาดคริปโต เมื่อสินทรัพย์ดิจิทัลกลับมาได้รับความสนใจจากกระแสหลัก และกลุ่มฟิชชิงยิ่งมุ่งเป้าไปที่ชุมชนที่มีการใช้งานสูงอย่างผู้ใช้ XRP และ XRPL
ความเสี่ยงด้านความปลอดภัยสำหรับนักลงทุน XRP
สำหรับนักลงทุน ความเสี่ยงทางการเงินมีนัยสำคัญ คำขอให้เซ็นธุรกรรมที่เป็นอันตรายเพียงครั้งเดียวสามารถระบายเงินออกจากวอลเล็ตได้อย่างถาวร ต่างจากระบบธนาคารแบบดั้งเดิม ธุรกรรมบนบล็อกเชนโดยทั่วไปไม่สามารถย้อนกลับได้เมื่อได้รับการอนุมัติ คลื่นการหลอกลวงสร้างแรงกดดันทางจิตวิทยาไปทั่วระบบนิเวศ XRP ทำให้ผู้ใช้ลังเลที่จะใช้งานเครื่องมือ XRPL ที่ถูกต้องตามกฎหมายเพราะเกรงว่าจะโดนโจมตีด้วยฟิชชิง
เพื่อความปลอดภัย ผู้ถือ XRP ควรทำดังนี้:
- ดาวน์โหลดแอปจากแอปสโตร์ทางการเท่านั้น
- หลีกเลี่ยงการกดลิงก์ที่ส่งผ่าน DM หรือคอมเมนต์
- ห้ามเปิดเผยคีย์ลับหรือวลี seed phrase
- ตรวจสอบบัญชีทางการ เช่น @XamanWallet และ @WietseWind
- ปฏิเสธคำขอธุรกรรมที่ไม่รู้จักทันที
ผู้เชี่ยวชาญด้านความปลอดภัยยังแนะนำให้ใช้การเชื่อมต่อกับ hardware wallet สำหรับยอดคงเหลือที่มากกว่า
ผลกระทบต่อผู้พัฒนา XRPL
การโจมตีครั้งนี้กำลังส่งผลต่อทีมพัฒนาทั่วทั้งระบบนิเวศ XRPL ตอนนี้ทีมต่างๆ ต้องใช้เวลามากขึ้นกับการรายงานโดเมนหลอกและบัญชีที่แอบอ้าง แทนที่จะสร้างฟีเจอร์ใหม่ ทำให้การพัฒนาช้าลงและต้นทุนการดำเนินงานเพิ่มขึ้น สมาชิกชุมชนจำนวนมากยกย่องความโปร่งใสและการสื่อสารเชิงรุกของ Wind โดยคำเตือนสาธารณะของเขาช่วยกระจายความตระหนักรู้ได้อย่างรวดเร็ว และเสริมสร้างความเชื่อมั่นในโครงสร้างพื้นฐาน XRPL ที่ถูกต้องตามกฎหมาย ในระยะยาว เหตุการณ์นี้อาจผลักดันให้ผู้พัฒนา XRPL นำการเตือนเกี่ยวกับวอลเล็ตที่เข้มงวดขึ้น ระบบยืนยันธุรกรรม และมาตรการป้องกันฟิชชิงมาใช้มากขึ้น ขณะที่ความปลอดภัยของระบบนิเวศกลายเป็นเรื่องสำคัญลำดับต้นยิ่งขึ้น
